（文章來源：百家號）

Google安全博客周二宣布 OpenTitan是一種開源芯片設計，其他組織也已加入Google，以進一步提高圍繞原始Titan芯片的安全性標準。

Titan是Google的定制信任根（RoT）芯片。谷歌過去曾將Titan形容為“一種安全，低功耗的微控制器，其設計考慮了谷歌的硬件安全要求和方案。”Titan有助于確保Google 數據中心中的計算機從經過驗證的已知可信任狀態啟動。在2017年Google Cloud網站上的一篇文章中，向讀者介紹了Titan在云中的作用，該角色被用作數據中心防御層。

“在我們的數據中心中，我們通過安全啟動來保護啟動過程。我們的計算機啟動已知的固件/軟件堆棧，以密碼方式驗證該堆棧，然后根據驗證狀態來（或無法獲得）對我們網絡上資源的訪問權限，Titan與此過程集成在一起，并提供了額外的保護層。”現在在2019年，它將開源。

Zack Whittaker在TechCrunch中表示：“新聯盟的目標是建立可信賴的芯片設計，以用于數據中心，存儲和計算機外圍設備，它們都是開放且透明的，允許任何人檢查硬件中的安全漏洞和后門。”

Google希望使硅設計更透明，更值得信賴并最終獲得安全。周二的博客指出，現在“我們希望將可靠的硅RoT芯片的好處傳播給我們的客戶和整個行業。” OpenTitan作為一個項目，旨在提供高質量的RoT設計和集成指南的結果。與平臺無關的硅設計可以集成到數據中心服務器中。

在項目進入下一階段時，任何人都可以為OpenTitan的設計和文檔做出貢獻。博客文章描述了他們正在構建的東西：邏輯上安全的硅設計，包括參考固件，驗證材料和技術文檔。“隨著特權軟件攻擊的增加，越來越多的研究可以在rootkit上找到，我們致力于為構成我們的基礎設施并承載我們的谷歌云工作負載的機器提供安全引導和基于硬件的信任根。”

Google并不僅僅局限于此。它擁有許多追求安全性的伙伴。TechCrunch的Zack Whttaker 說，該聯盟“是在科技巨頭和政府越來越意識到敵對國家正在滲透和損害供應鏈以進行長期監視或間諜活動的時候成立的。”OpenTitan項目由lowRISC管理，lowRISC是一家在英國劍橋擁有工程團隊的公司。該公告也是在周二的lowRISC上發布的，它說：“今天，在項目的中點，我們正在開放包含此工作的GitHub存儲庫，以便其他人參與！”

Royal Hansen和Dominic Rizzo是在Google博客上撰寫星期二公告的兩人。他們說：“安全始于安全的基礎架構。” “為了對基礎架構的安全性和完整性有更高的信心，我們需要在專用芯片中鞏固我們的信任基礎。”這篇發表在《麻省理工技術評論》(MIT Technology Review)上的文章清楚地描述了這項技術的功能，并引用了阿姆斯特丹一位安全研究員的話。

阿姆斯特丹Vrije Universiteit阿姆斯特丹大學的安全研究員Kaveh Razavi說：“ Google希望從您按下電源按鈕起就可以確保他們能夠準確驗證執行第一條指令之前發生的所有事情的順序。” 如果固件生成的代碼與芯片預期的代碼不匹配，OpenTitan將終止整個引導過程。”

lowRISC的公告引用了谷歌的OpenTitan負責人Dominic Rizzo的話:“客戶被要求信任關鍵任務系統的專用信任芯片，而不能完全理解、檢查和信任它們……安全不應該建立在不透明的基礎上。”

（責任編輯：fqj）