谷歌公司推出的基于Google Pixel手机安全芯片的开源项目为数据中心硬件发展带来了希望。
日前据悉,谷歌公司发布了其计算机安全芯片。新的OpenTitan项目有望使计算成本更低廉、更安全。但谷歌公司的专家表示,谷歌以外的数据中心要想从中获益还需要一段时间。
早在2017年,该公司就为其数据中心的服务器推出了一款名为Titan的定制专用安全芯片。该公司表示,新的开源芯片架构大致基于为Google Pixel手机供电的安全芯片,但该技术可用于数据中心IT硬件。每个芯片中都有一个安全元件,其中存储密钥支付和身份验证信息,并在其中进行解密和加密处理。
例如,智能手机扫描主人的指纹并将扫描结果发送到安全区域。在安全区域内,将扫描与先前保存的扫描进行比较,如果匹配,则发送回确认消息。同样,如果使用手机在商店结账时付款,则付款信息在离开安全区域之前会被加密。即使黑客可以在手机上植入间谍软件,他们也将无法获得私人信息。
苹果公司也有自己的这种技术版本,而且不仅限于智能手机。英特尔公司为其芯片创建了类似的功能,称为SGX(软件保护扩展)。Arm公司拥有TrustZone,而AMD公司拥有安全加密虚拟化。但是这些都是专有的技术,这增加了客户的成本,并减缓了市场竞争。而从头开始设计新芯片很昂贵。
现在,谷歌公司希望改变这种状况。OpenTitan的目标是像Linux公司那样为芯片开发操作系统,并为用户提供可靠且安全的开源平台。
除了提供基于硬件的安全区域来加密和解密数据(谷歌公司称之为“信任根”)之外,OpenTitan芯片架构还可以保障服务器使用未经篡改的正确固件启动。
总部位于圣何塞的网络安全服务商Virsec Systems公司创始人兼技术官Satya Gupta说,“它还为每台服务器提供了加密的身份,以防止未经授权的更改。”
OpenTitan对机器本身进行身份验证,并提供一组安全的审核记录和其他安全服务。
Gupta表示,“这应该为数据中心管理人员提供一定的保障,保障他们的系统不会在处理器级别被黑客入侵。但是,它不会改变针对易受攻击的软件、无文件和基于内存的恶意软件攻击的攻击者的动态。”
OpenTitan项目将由英国剑桥的非营利组织lowRISC管理。
除了谷歌公司之外,早期的支持者还包括瑞士ETHZürich大学、网络安全服务商G + D Mobile Security公司,半导体制造商Nuvoton Technology公司和存储供应商Western Digital公司。
Western Digital公司研究副总裁Richard New表示,当今所有具有“信任根”(RoT)功能的安全芯片都是专有的。
他在博客中写道:“由于实施方式不透明,最终用户无法独立验证RoT芯片的架构、固件或硬件设计的质量。”
专有方法既有优点也有缺点。一方面,网络攻击者很难发现安全问题。另一方面,如果网络攻击者确实发现了安全问题,他们可以在没有任何人发现的情况下发起攻击。任何人都可以在开源项目中发现问题,技术社区也可以快速解决这些问题。
谷歌公司的OpenTitan负责人和lowRISC的OpenTitan项目主管Dominic Rizzo在一份声明中说:“客户被要求对关键任务系统的专有硬件RoT芯片充满信心,而他们却无法完全理解、检查和信任它们。通过与更广泛的硬件和学术界共同创建OpenTitan,我们可以利用用于创建谷歌自己的Titan芯片的经验和安全原则,使硬件RoT设计对整个行业的其他成员来说更加透明、可检查和可访问。安全永远不应建立在不透明的基础上。”
根据谷歌云副总裁兼OpenTitan负责人Rizzo和Royal Hansen的说法,OpenTitan可用于数据中心服务器、存储设备、网卡、路由器、物联网设备、客户端设备(例如笔记本电脑和电话)以及外围设备。
Constellation Research公司分析师兼创始人Ray Wang说,“这将是一个巨大的挑战。这实际上与使芯片制造方式民主化有关。”
从理论上来说,OpenTitan可以将新的竞争对手带入芯片制造行业并刺激技术创新。他说:“考虑将芯片推向市场有多昂贵,人们正在寻找其他选择。”
Ray Wang说,要想产生任何影响,至少要花12个月的时间,因为制造商评估和采用该技术需要时间。他说,数据中心成本将会下降,并且提高整体安全性。
OpenTitan不是第一个开源芯片项目。例如,OCP托管了微软公司的开源Cerberus安全芯片项目,并且近年来,开源RISC-V处理器指令集体系结构得到了很大的发展。
OpenTitan专注于安全性,与OCP的竞争较少,而与Intel SGX等产品的竞争则更多。
如果有足够的制造商参与,则低成本和高效率(OCP等项目的幕后推动者)可能有助于采用OpenTitan。
总部位于犹他州的科技厂商SaltStack公司的技术官兼联合创始人Thomas Hatch说:“在开源方面存在挑战。它既不能保证广泛采用它,也不能保证它会得到定期审核。”但他说,总体而言,OpenTitan是出色的设计和安全芯片的基础。
他说,“即使这不是解决问题的方法,这也是朝着正确方向迈出的重要一步。我对这个项目的开展充满期待。”