尽管有多种方法可以感染计算机上运行的应用程序,但网络安全的圣杯仍在固件和芯片级别。Google希望确保每个人都可以使用其Open Titan项目在芯片级建立信任根。该项目旨在建立开源的通用参考设计。这将使许多人可以改进初始设计并增强实现的安全性。
Google宣布将与多家公司和非营利组织合作,发起一项名为OpenTitan的新计划。目标是开发用于数据中心和基础架构的开源安全芯片设计。这些设计可以独立验证并进一步增强。
该项目以其数据中心和Pixel手机中使用的Google自己的Titan芯片命名,该芯片可确认从已知的可信赖状态启动并验证固件是否未被篡改。用于验证的加密元素称为信任根(RoT),并且是OpenTitan项目的核心。
谷歌表示,OpenTitan将由非营利性LowRisc运行,并有其他合作伙伴支持它。这些合作伙伴包括苏黎世联邦理工学院,新唐科技,捷德移动安全和西部数据。也就是说,该项目的点开源性质将确保它与平台无关,并且可以适应任何设备。
有关RoT的基本思想是,软件可以在使用“授权且可验证的代码”被认为安全的组件上运行。根据Google的博客文章,硅RoT的优势包括:
确保设备使用正确的固件启动,免受恶意软件感染。
提供密码唯一的机器身份,以便操作员可以验证服务器或设备是否合法。
即使对于具有物理访问权限的人员(例如,在运送服务器或设备时),也可以采用防篡改的方式保护诸如加密密钥之类的机密。
提供权威的,易篡改的审核记录和其他运行时安全服务。
该公司希望通过开源硅设计提高透明度,从而在鼓励创新的同时增加信任度和安全性。可以尽早解决问题,并且实现可以通过开放式参考设计使用通用接口。
苹果在其许多设备中使用了自己的专有RoT芯片,称为T2。三星在其Knox平台中实现了安全启动的版本,而许多Windows PC也实现了安全启动。
尽管有些人可能对Google的动机持怀疑态度,但OpenTitan项目的总体目标似乎足够崇高,并有望刺激芯片制造商和平台设计人员更轻松地将RoT集成到其设计中。