“Google宣布OpenTitan这是一个用于安全芯片设计的开源项目”
虽然有多种方法可以感染运行在计算机上的应用程序,但互联网安全圣杯位于固件和芯片级别。 谷歌希望每个人都采用开放式天梯项目在芯片层面建立信任之根。 这个项目的目的是确立开源的共同参考设计。 这样,多个用户可以改进初始设计,提高实施的安全性。
谷歌宣布将与多家企业和非营利组织合作,启动一个名为opentitan的新计划。 目标是为数据中心和基础架构开发开源安全芯片设计。 这些设计可以独立验证并进一步加强。
该项目以数据中心和pixel手机采用的谷歌自己的三角网芯片命名,该芯片从已知的可靠状态启动,以确保固件未被篡改。 用于验证的加密元素称为信任根( rot ),是opentitan项目的核心。
谷歌表示,开放土地由非营利的lowrisc运营,其他合作伙伴支持。 这些合作伙伴包括苏黎世联邦理工大学、新唐科技、捷克移动安全和西部数据。 也就是说,这个项目的开源性质保证了它可以支持任何设备,无论平台如何。
关于rot的基本观点是,软件可以在被认为是安全的组件上运行,并使用经批准且可验证的代码。 根据谷歌的博客副本,硅rot的特征如下。
确保设备以正确的固件启动,并受到恶意软件感染的保护。
输入密码的唯一计算机id,以便操作员可以验证服务或设备是否合法。
即使是拥有物理访问权限的用户(例如服务器或设备出厂时),也可以使用防止篡改的方法来保护加密密钥等机密。
提供权威、易篡改的鉴定记录和其他运行时安全服务。
该公司希望通过开源硅设计提高透明度,鼓励创新,提高可靠性和安全性。 实现在早期处理问题的同时,在开放参考设计中采用通用接口。
苹果在其许多设备中采用了独特的专有rot芯片,被称为t2。 三星在其knox平台上实现了安全启动版本,许多windows pc也实现了安全启动。
虽然有人可能对谷歌的动机持怀疑态度,但其opentitan项目的总体目标似乎十分崇高,有望刺激芯片制造商和平台设计师更容易地将rot集成到设计中。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。