芯片信任根走向开源

随着设备联网的普及，更大的攻击面使得系统更容易被黑客入侵，安全性也变得越来越重要。硬件信任根（RoT）是最基本的安全级别。尽管许多芯片公司都提供硬件信任根，但因其专有的解决方案缺乏透明度而备受争议。基于这些专有解决方案进行设计的公司不得不盲目信任这些方案。

作为一个新成立的行业组织，OpenTitan旨在使安全性更易访问和透明化，让开发人员在系统底层的芯片级别保证可信任的安全性。该项目将提供首个开放源代码的芯片信任根设计，为可信任的芯片透明度树立新标杆。

OpenTitan项目汇集包括苏黎世联邦理工学院(ETH Zurich)、G+D移动安全、谷歌、Nuvoton Technology和Western Digital在内的多家公司，并由位于英国剑桥的独立非营利性公司lowRISC CIC管理。利用Google Titan芯片和ETH Zurich的RISC-V内核的改进版本，该组织旨在提供一种更加开放、透明和更高质量的RoT，以巩固在关键系统组件中芯片级的信任。

OpenTitan表示，他们的方法将提供彻底的透明度，开放一切，直至“晶圆厂”。OpenTitan由合作伙伴派出的工程师组成团队，目前正在构建透明的芯片信任根逻辑设计，其中包括开源微处理器（lowRISC Ibex，由ETH Zurich开发的RISC-V设计）、加密协处理器、硬件随机数生成器、复杂的密钥层次结构、易失性和非易失性存储的存储器层次结构、防御机制、I/O外设以及安全启动。OpenTitan表示，他们将为数据中心服务器、存储设备、外设和其它设备提供高质量的RoT设计和集成指南。

开源的芯片设计更加透明、可信赖、也更加安全。芯片信任根可以验证关键系统组件是采用经授权和可验证的代码安全启动的，从而确保硬件基础架构和其上运行的软件保持预期的可信任状态。它帮助确保服务器或设备采用正确的固件启动，而不会被低级的恶意软件感染；而且它还提供加密且唯一的机器身份ID，让操作人员可以验证服务器或设备是否合法。它同时保护加密密钥不被篡改，即使是那些对产品具有物理访问权限的密钥（例如在运输过程中），并提供权威的篡改审计记录和其它运行安全服务。

OpenTitan的负责人，来自Google Cloud的Dominic Rizzo在该项目的启动仪式上说：“系统完整性应该以芯片为基础。在Google，我们已经采用Titan系列芯片建立了自己的芯片级信任根，但这是Google的专有技术。在将其集成到数据中心的过程中，我们学到了很多东西，例如透明集成和指令完整的重要性。这对客户很重要，但与其他信任根一样，它是私有的。而OpenTitan就是为开放和灵活而设计的。”他补充说，有了OpenTitan，设计师可以“不再盲目信任”。

为什么要开源？

OpenTitan创始合作伙伴

在一个典型的实现中，信任根物理上介于系统中的启动处理器和包含初始启动固件的非易失性ROM或闪存之间。因此，在允许系统启动之前，信任根可以在引导处理器读取固件时验证固件的完整性。如果潜在的固件错误可能产生某种威胁，信任根还可以提供恢复路径。信任根模块通常以两种形式出现，即单独的芯片，或者嵌入在SoC中的IP。

芯片RoT可应用于服务器主板、网卡、客户端设备（例如笔记本电脑和电话）、消费级路由器和IoT设备。凭借其定制化的RoT芯片Titan，Google已经可以确保其数据中心的计算机通过验证代码在已知的可信任状态下启动。

Google表示：“我们已经认识到建立基于硅的信任根有多重要，我们希望与合作伙伴协作，将可靠的芯片RoT拥有的优势传播给我们的客户和整个行业。我们相信，实现这一目标的最佳方法就是开源硅。”

西部数据研发副总裁Richard New表示，目前业界使用的所有RoT芯片都是私有的。 “由于实施方式不透明，最终用户无法独立验证RoT芯片的架构、固件或硬件设计的质量。 这意味着最终用户只要使用了这些设备，就必须信任其RoT设计是正确的，并且没有引入任何错误。”

OpenTitan提出的论点是，开源芯片RoT与开源软件一样具有相似的优势，它通过设计和实施透明度来增强信任度和安全性，它可以及早发现问题，降低盲目信任的需求。通过为开源设计贡献代码，可以激发和鼓励开发者社区的创新。尽管目前还没有作为标准进行推广，但 OpenTitan可以提供一个通用的开放式参考设计，为用户提供实施选择，同时保留一组通用接口并保证软件兼容性。

OpenTitan希望提供一种彻底的透明度，开放一切，直至“晶圆厂”。（图片来源：OpenTitan）

OpenTitan提出的方法植根于三个关键原则：透明度、质量和灵活性。任何人都可以检查、评估OpenTitan的设计和文档，并为其做出贡献，以一起构建透明、可信赖的芯片RoT。该组织正在构建高质量的、逻辑上安全的芯片设计，包括参考固件、验证辅助资料和技术文档。 至于灵活性，OpenTitan指出，其芯片RoT设计与供应商和平台无关，可以集成到数据中心服务器、存储设备、外围设备和其它设备中，采用者可以因此降低成本并吸引更多客户。

lowRISC的联合创始人兼董事会成员Gavin Ferris在新闻发布会上说：“我们已经完成了40%到50%的参考设计。”

西部数据的New说，OpenTitan“将是我们战略的重要组成部分。我们公司长期致力于开源代码，比如Linux和RISC-V。开源是行业的必由之路。”他指出，西部数据的观点是，最安全的解决方案是基于开放且可以检查的实施方案，同时结合了透明策略和安全实践。“最好的安全性架构应该是最大程度对所有人开放并可供检查的架构。这在安全界是毫无争议的观点，不幸的是在实践中并未广泛遵从。”

 “OpenTitan有可能打破专有的开发模型，并为整个行业提供开放且可供检查的高质量RoT参考设计。”

业界反应

那么业内其他人如何看待OpenTitan项目呢？IoT安全基金会常务董事John Moor告诉EE Times Europe，“RoT是物联网的关键部分。安全性的主要障碍就是成本，因此拥有开源RoT会大有帮助。”但是他警告说，必须对开源设计进行谨慎地调查。“如果进行了真正的审查，那将是一件益事。”他还补充说，Google在背后付出了的努力对行业也是一件幸事。

lowRISC主席Andy Hopper是一位计算机行业的资深人士，他曾于1978年创建了Arm的前身。Hopper说：“芯片信任根是一项非常重要的基础性安全技术，不应该是专有的。OpenTitan项目是一个很好的示例，它表明开源开发鼓励创新，通过创建真正值得信任的硅片可以提供更大的利益。作为一个从事计算机科学和硬件行业几十年的人，我很高兴看到各公司与研究人员和开源社区以更加协作和透明的方式开展工作，在后摩尔定律时代继续创新。”

Haydn Povey是芯片界的另一位资深人士，也是物联网安全基金会执行指导委员会的成员，他强调，“我们需要让人们更加意识到RoT的必要，无论它是开源的还是私有的。” Povey是Secure Thingz的首席执行官兼创始人，之前曾在Arm负责安全性工作。他补充说，“安全性永远做不到完美，但要让人们考虑到安全性并确保一致性，这是至关重要的。开源做得好实际上可以更加安全。”

Povey说，从“边缘到企业”， 安全性研究将是计算界的下一波主要浪潮。他对OpenTitan项目并没有很详细的了解，但他认为，该项目似乎是向开源计算系统安全性迈出的重要一步。

（参考原文： Silicon Root of Trust Goes Open Source）

本文为《电子工程专辑》2020年2月刊杂志文章，版权所有，禁止转载。点击申请免费杂志订阅 

推荐阅读：为裸片到裸片( Die-to-die)间连接选择正确的IP