Google 的 OpenTitan 計畫,想透過開源框架減少晶片被破解的可能

作者 | 發布日期 2019 年 11 月 14 日 13:42 | 分類 Google , 資訊安全 , 軟體、系統 line share follow us in feedly line share
Google 的 OpenTitan 計畫,想透過開源框架減少晶片被破解的可能


隱私安全是今年 Google 最喜歡強調的一件事,做為一家以數據為基礎提供服務的公司,一方面全世界有很多人不得不提供給 Google 極為大量的數據,另一方面如何保證數據安全也成了 Google 必須要解決的問題。

今天我們暫且拋開使用者政策這些軟性的東西,從硬體去看一下 Google 最近在做些什麼。

(Source:Google

你可能發現在過去的兩年中,Google 的硬體產品大多數都會提到一個以往我們都很陌生的詞彙──Titan security chip。就像蘋果使用專門的晶片去保護安全一樣,這是 Google 自己的安全防禦晶片。

Titan 晶片是 Google 在 2017 年時推出的安全晶片,目前這個晶片已經用於 Google 伺服器、智慧手機和筆電中,比如最近的 Pixel 4 系列中我們就能夠看到 Titan 晶片的身影。Titan 晶片會在裝置啟動的時候檢查正在加載的韌體和軟體,並透過密鑰檢查的方式減少啟動攻擊的機會。

目前 Titan 晶片是 Google 自己專屬,還沒有用在 Google 系產品以外的地方。但現在情況有了變化,除了一直以來的合作夥伴之外,Google 還可能把用到的部分技術提供給所有人。

OpenTitan 這個計畫就是為此誕生的,這個計畫旨在使晶片設計更加一致,同時減少封閉以及朝著更安全這個方向努力。Google 的安全副總裁 Royal Hansen 最近表示,對矽變成晶片的設計進行開源,會讓它變得更透明和可信賴,並最終實現安全性。

他還表示:「我們製造了自己的晶片並自主設計了它們,我們知道中間有什麼東西,這是我們啟動信任的第一件事。但是其他人的呢?」

Google 現有的 Titan 晶片可以確保裝置啟動的時候是驗證碼安全情況下,該公司表示,這個能力「為其資料中心建立提供了信任的硬體根基」,團隊希望將這種信任帶入到其他晶片中。

目前 OpenTitan 團隊正在創建一個開放原始碼的微處理器,其中包含驗證系統、韌體以及整個產品的設計和布局所需要的加密元素。旨在使任何人都可以檢查和評估設計,最終可以將其內建到資料中心伺服器、儲存裝置設備和其他技術應用之中。

晶片安全有多重要?比如 Nvidia 的晶片漏洞導致 Switch 被破解。但更多的時候,當我們所依賴的裝置晶片中存在安全漏洞時,結果可能是災難性的,比如在 2018 年 1 月被披露,影響巨大的 Spectre 和 Meltdown 漏洞。

(Source:spectre attack

這種晶片上的硬體漏洞能追溯到英特爾 1995 年製造的晶片,而且其他的 CPU 設計商像是 ARM 和 AMD 也沒擺脫這些困境。這些問題導致了後來像 Google、微軟、Mozilla 以及蘋果都爭前恐後發布了修補程式。在漏洞問題被曝光一年多以後,一支由英特爾專家組成的精英團隊還在應付這件事的善後處理。

Royal Hansen 還說:「在這個數位化的世界中,如果沒有信任的根基,就難以對這個世界的未來充滿信心,考慮一下現在我們對軟體的社會依賴性,而軟體在硬體上啟動,這是我們對軟體充滿信心的唯一方法。」

為了計畫的中立性,Google 會跟 OpenTitan 計畫保持一定的距離,並不會直接管理它們。考慮到這是一個可能會改變數百萬個裝置中使用的晶片構造方式的方案,它由非營利性硬體組織 lowRISC 來推動。

lowRISC 董事會成員 Gavin Ferris 表示,距離 OpenTitan 的發布已經過去 18 個月了,該小組仍然處於初期工作的中期,使用該框架生產的第一批晶片面世可能還需要 18 個月的時間。

但是 Ferris 還表示,OpenTitan 背後的想法是盡可能多地去開源技術,以提高圍繞信任根源的安全性。用於提高安全性的開源技術並沒有什麼新鮮之處,而且我們最常在軟體中看到這些技術應用。比如包括亞馬遜、Facebook、微軟、Google 等在內的 FIDO 聯盟正在努力消除我們對密碼的依賴。FIDO 還創建了一套規則可用於幫助辨識人員。

(Source:shutterstock)

對任何人都開放使用的軟體基本都允許人們對其進行安全漏洞的檢查,比如端到端加密應用 Signal 的代碼,包括 Android、Linux 和 Google 的 Chromium 也從開源獲益不少。

但是硬體則是一條完全不同的思路,因為推出實體的產品很難賺到錢,而且製造單個組件通常還需要非常多的智慧財產權。如何把硬體世界帶入到開源中去,是 OpenTitan 需要考慮的事情,而他們現在面臨的挑戰是如何吸引更多的公司去實施晶片設計。

Hansen 和 Ferris 都提到,保證安全性可能是大規模使用開源硬體的一種方式,沿著硬體的生產線前進能夠將不同的裝置和系統都納入設計中,他們希望看到更多的硬體製造商使用 OpenTitan 創造的框架。

這對 Google 來說有什麼好處?首先它們可能不用再花費數百萬美元來製造自己的晶片,其次人人都可以使用相同的方式來使用這種開源框架,這種信任是可轉移的,而不是通常我們從一家公司換到另一家公司,充滿著對硬體、軟體信任方面的疑慮。

(本文由 愛范兒 授權轉載;首圖來源:pixabay