呂惠

近日，谷歌公司發(fā)布了OpenTitan這個開源項目，旨在鼓勵廠家為數(shù)據(jù)中心和消費級設(shè)備開發(fā)所謂的信任根（root-of-trust）技術(shù)。如果一個系統(tǒng)被稱為擁有信任根，這意味著它有專門的芯片或模塊負(fù)責(zé)阻擊黑客攻擊。比如說，在谷歌的最新Pixel 4手機中，Titan M微控制器扮演這個角色。

在數(shù)據(jù)中心中，信任根常常是硬件安全模塊，這種專用設(shè)備可以“妥善保管”服務(wù)器用于加密敏感數(shù)據(jù)的加密密鑰。硬件安全模塊與網(wǎng)絡(luò)的其余部分隔離開來，常常放在防篡改地方。實際上，所有超大規(guī)模云提供商，包括思科和HPE等知名數(shù)據(jù)中心基礎(chǔ)設(shè)施供應(yīng)商都有各自的信任根技術(shù)，不過據(jù)谷歌及合作伙伴聲稱，問題恰恰出在這里。

谷歌云OpenTitan負(fù)責(zé)人Dominic Rizzo說，硅片信任根是“一個高度專有化的領(lǐng)域。因此，我們所做的就是開放一切，那樣就可以在硬件的最低層確保安全，而不用盲目信任專有設(shè)計，我們認(rèn)為，透明性是安全的立足之本?！?/p>

OpenTitan信任根技術(shù)可以用于眾多硬件，包括主板、網(wǎng)卡、路由器、物聯(lián)網(wǎng)設(shè)備、移動及消費級設(shè)備、機器學(xué)習(xí)系統(tǒng)及其他設(shè)備。

谷歌稱，OpenTitan基于三個關(guān)鍵原則：任何人都能夠檢查硅片信任根，并為之貢獻(xiàn)代碼；通過提供一種不受供應(yīng)商鎖定影響的邏輯安全的開放設(shè)計，提高靈活性；不僅設(shè)計本身確保了質(zhì)量，還通過參考固件和文檔確保了質(zhì)量。

谷歌希望借助OpenTitan，可以為業(yè)界提供用于開發(fā)信任根產(chǎn)品的通用技術(shù)基礎(chǔ)模塊。這家搜索巨頭目前正在為使用流行的RISC-V架構(gòu)的這個項目開發(fā)專用芯片設(shè)計。其他許多組件或部件也正在開發(fā)中，包括固件、經(jīng)過優(yōu)化以處理加密任務(wù)的協(xié)處理器以及用于創(chuàng)建加密密鑰的物理隨機數(shù)生成器。

谷歌的信息安全負(fù)責(zé)人Royal Hansen和Dominic Rizzo在一篇博文中寫道：“開源硅片可以通過設(shè)計和實現(xiàn)透明性以增強信任和安全性，可及早發(fā)現(xiàn)問題，并且減少盲目的信任現(xiàn)象?！彼麄冄a充道，自由共享核心技術(shù)可以“通過為開源設(shè)計貢獻(xiàn)代碼來促進(jìn)和鼓勵創(chuàng)新?！?/p>

Hansen和Rizzo寫道，通過OpenTitan生產(chǎn)的技術(shù)將“對希望改進(jìn)基礎(chǔ)架構(gòu)的芯片制造商、平臺提供商和注重安全的企業(yè)組織大有幫助。”這些組織反過來為OpenTitan貢獻(xiàn)的任何技術(shù)都可能對谷歌很有用。該公司已在其Pixel手機、Pixel Slate平板電腦以及最重要的是在其數(shù)據(jù)中心使用信任根芯片，保護(hù)服務(wù)器免受攻擊。

有望生產(chǎn)更可靠、更高效的安全芯片甚至可能會吸引谷歌的一些競爭對手加入OpenTitan。蘋果公司推出的某些Mac型號隨帶一款自行開發(fā)的信任根處理器：T2，而AWS通過其云平臺提供了硬件的安全模塊功能。