谷歌公司發(fā)布了OpenTitan，這個(gè)開源項(xiàng)目旨在鼓勵(lì)廠家為數(shù)據(jù)中心和消費(fèi)級設(shè)備開發(fā)所謂的信任根（root-of-trust）技術(shù)。 

[[281559]]

如果一個(gè)系統(tǒng)被稱為擁有信任根，這意味著它有專門的芯片或模塊負(fù)責(zé)阻擊黑客攻擊。比如說，在谷歌的最新Pixel 4手機(jī)中，Titan M微控制器扮演這個(gè)角色。這是一個(gè)微型處理器（如圖所示），每當(dāng)用戶打開手機(jī)，它就會驗(yàn)證固件的完整性。

[[281560]]

與此同時(shí)，在數(shù)據(jù)中心中，信任根常常是所謂的硬件安全模塊，這種專用設(shè)備可以“妥善保管”服務(wù)器用于加密敏感數(shù)據(jù)的加密密鑰。硬件安全模塊與網(wǎng)絡(luò)的其余部分隔離開來，　　常常放在防篡改的地方。實(shí)際上，所有超大規(guī)模云提供商以及思科和HPE等知名數(shù)據(jù)中心基礎(chǔ)設(shè)施供應(yīng)商都有各自的信任根技術(shù)，不過據(jù)谷歌及合作伙伴聲稱，問題恰恰出在這里。

谷歌云OpenTitan負(fù)責(zé)人Dominic Rizzo說，硅片信任根是“一個(gè)高度專有化的領(lǐng)域。因此，我們所做的就是開放一切，那樣你就可以在硬件的最低層確保安全，而不用盲目信任專有設(shè)計(jì)……我們認(rèn)為，透明性是安全的立足之本。”

OpenTitan信任根技術(shù)可以用于眾多硬件，包括主板、網(wǎng)卡、路由器、物聯(lián)網(wǎng)設(shè)備、移動及消費(fèi)級設(shè)備、機(jī)器學(xué)習(xí)系統(tǒng)及其他設(shè)備。

谷歌稱，OpenTitan基于三個(gè)關(guān)鍵原則：任何人都能夠檢查硅片信任根，并為之貢獻(xiàn)代碼；通過提供一種不受供應(yīng)商鎖定影響的邏輯上安全的開放設(shè)計(jì)，提高靈活性；以及高質(zhì)量，不僅設(shè)計(jì)本身確保了質(zhì)量，還通過參考固件和文檔確保了質(zhì)量。

谷歌希望借助OpenTitan，可以為業(yè)界提供用于開發(fā)信任根產(chǎn)品的通用技術(shù)基礎(chǔ)模塊。這家搜索巨頭目前正在為使用流行的RISC-V架構(gòu)的這個(gè)項(xiàng)目開發(fā)專用芯片設(shè)計(jì)。其他許多組件或部件也正在開發(fā)中，包括固件、經(jīng)過優(yōu)化以處理加密任務(wù)的協(xié)處理器以及用于創(chuàng)建加密密鑰的物理隨機(jī)數(shù)生成器。

谷歌的信息安全負(fù)責(zé)人Royal Hansen和Dominic Rizzo在一篇博文中寫道：“開源硅片可以通過設(shè)計(jì)和實(shí)現(xiàn)透明性以增強(qiáng)信任和安全性?？梢约霸绨l(fā)現(xiàn)問題，并且減少盲目信任現(xiàn)象。”他們補(bǔ)充道，自由共享核心技術(shù)可以“通過為開源設(shè)計(jì)貢獻(xiàn)代碼來促進(jìn)和鼓勵(lì)創(chuàng)新。”

谷歌積極致力于打造代碼貢獻(xiàn)者組成的生態(tài)系統(tǒng)。該公司已將OpenTitan的監(jiān)管權(quán)移交給隸屬劍橋大學(xué)的行業(yè)機(jī)構(gòu)LowRisc（一家總部位于英國的非營利性工程公司），正在召集外部合作伙伴以支持開發(fā)。最初的支持者包括數(shù)據(jù)存儲公司西部數(shù)據(jù)、芯片制造商N(yùn)uvoton Technology Corp.、移動安全管理公司G + D Mobile Security GmbH以及瑞士蘇黎世聯(lián)邦理工學(xué)院。

蘇黎世聯(lián)邦理工學(xué)院Luca Benini教授的研究小組將Zero-riscy RISC-V微處理器核心（OpenTitan的關(guān)鍵部分）貢獻(xiàn)給了LowRisc。Nuvoton計(jì)劃將OpenTitan信任根嵌入式控制器產(chǎn)品推向市場。而西部數(shù)據(jù)一直是OpenTitan設(shè)計(jì)和設(shè)計(jì)驗(yàn)證工作的主要貢獻(xiàn)者。

西部數(shù)據(jù)還積極參與RISC-V社區(qū)，該社區(qū)正在開發(fā)一種開源硅片指令集。RISC-V也是Linux基金會新成立的CHIPS（接口、處理器和系統(tǒng)通用硬件）聯(lián)盟的基礎(chǔ)。西部數(shù)據(jù)和谷歌也是這個(gè)開源硅片組織的成員。

Hansen和Rizzo寫道，通過OpenTitan生產(chǎn)的技術(shù)將“對希望改進(jìn)基礎(chǔ)架構(gòu)的芯片制造商、平臺提供商和注重安全的企業(yè)組織大有幫助。”

這些組織反過來為OpenTitan貢獻(xiàn)的任何技術(shù)都可能對谷歌很有用。該公司已在其Pixel手機(jī)、Pixel Slate平板電腦以及最重要的是在其數(shù)據(jù)中心使用信任根芯片，保護(hù)服務(wù)器免受攻擊。

有望生產(chǎn)更可靠更高效的安全芯片甚至可能會吸引谷歌的一些競爭對手加入OpenTitan。蘋果公司推出的某些Mac型號隨帶一款自行開發(fā)的信任根處理器：T2，而AWS通過其云平臺提供了硬件安全模塊功能。