谷歌公司推出的基于Google Pixel手机安全芯片的开源项目为数据中心硬件发展带来了希望。

谷歌

日前据悉,谷歌公司发布了其计算机安全芯片。新的OpenTitan项目有望使计算成本更低廉、更安全。但谷歌公司的专家表示,谷歌以外的数据中心要想从中获益还需要一段时间。

早在2017年,该公司就为其数据中心的服务器推出了一款名为Titan的定制专用安全芯片。该公司表示,新的开源芯片架构大致基于为Google Pixel手机供电的安全芯片,但该技术可用于数据中心IT硬件。每个芯片中都有一个安全元件,其中存储密钥支付和身份验证信息,并在其中进行解密和加密处理。

例如,智能手机扫描主人的指纹并将扫描结果发送到安全区域。在安全区域内,将扫描与先前保存的扫描进行比较,如果匹配,则发送回确认消息。同样,如果使用手机在商店结账时付款,则付款信息在离开安全区域之前会被加密。即使黑客可以在手机上植入间谍软件,他们也将无法获得私人信息。  

苹果公司也有自己的这种技术版本,而且不仅限于智能手机。英特尔公司为其芯片创建了类似的功能,称为SGX(软件保护扩展)。Arm公司拥有TrustZone,而AMD公司拥有安全加密虚拟化。但是这些都是专有的技术,这增加了客户的成本,并减缓了市场竞争。而从头开始设计新芯片非常昂贵。  

现在,谷歌公司希望改变这种状况。OpenTitan的目标是像Linux公司那样为芯片开发操作系统,并为用户提供可靠且安全的开源平台。  

除了提供基于硬件的安全区域来加密和解密数据(谷歌公司称之为“信任根”)之外,OpenTitan芯片架构还可以确保服务器使用未经篡改的正确固件启动。  

总部位于圣何塞的网络安全服务商Virsec Systems公司创始人兼首席技术官Satya Gupta说,“它还为每台服务器提供了加密的唯一身份,以防止未经授权的更改。”  

OpenTitan对机器本身进行身份验证,并提供一组安全的审核记录和其他安全服务。

Gupta表示,“这应该为数据中心管理人员提供一定的保证,确保他们的系统不会在处理器级别被黑客入侵。但是,它不会改变针对易受攻击的软件、无文件和基于内存的恶意软件攻击的攻击者的动态。”   OpenTitan项目将由英国剑桥的非营利组织lowRISC管理。  

除了谷歌公司之外,早期的支持者还包括瑞士ETHZürich大学、网络安全服务商G + D Mobile Security公司,半导体制造商Nuvoton Technology公司和存储供应商Western Digital公司。

Western Digital公司研究副总裁Richard New表示,当今所有具有“信任根”(RoT)功能的安全芯片都是专有的。  

他在博客中写道:“由于实施方式不透明,最终用户无法独立验证RoT芯片的架构、固件或硬件设计的质量。”  

专有方法既有优点也有缺点。一方面,网络攻击者很难发现安全问题。另一方面,如果网络攻击者确实发现了安全问题,他们可以在没有任何人发现的情况下发起攻击。任何人都可以在开源项目中发现问题,技术社区也可以快速解决这些问题。  

谷歌公司的OpenTitan负责人和lowRISC的OpenTitan项目主管Dominic Rizzo在一份声明中说:“客户被要求对关键任务系统的专有硬件RoT芯片充满信心,而他们却无法完全理解、检查和信任它们。通过与更广泛的硬件和学术界共同创建OpenTitan,我们可以利用用于创建谷歌自己的Titan芯片的经验和安全原则,使硬件RoT设计对整个行业的其他成员来说更加透明、可检查和可访问。安全永远不应建立在不透明的基础上。”  

根据谷歌云副总裁兼OpenTitan负责人Rizzo和Royal Hansen的说法,OpenTitan可用于数据中心服务器、存储设备、网卡、路由器、物联网设备、客户端设备(例如笔记本电脑和电话)以及外围设备。  

Constellation Research公司首席分析师兼创始人Ray Wang说,“这将是一个巨大的挑战。这实际上与使芯片制造方式民主化有关。”  

从理论上来说,OpenTitan可以将新的竞争对手带入芯片制造行业并刺激技术创新。他说:“考虑将芯片推向市场有多昂贵,人们正在寻找其他选择。”   Ray Wang说,要想产生任何影响,至少要花12个月的时间,因为制造商评估和采用该技术需要时间。他说,数据中心成本将会下降,并且提高整体安全性。  

OpenTitan不是第一个开源芯片项目。例如,OCP托管了微软公司的开源Cerberus安全芯片项目,并且近年来,开源RISC-V处理器指令集体系结构得到了极大的发展。  

OpenTitan专注于安全性,与OCP的竞争较少,而与Intel SGX等产品的竞争则更多。  

如果有足够的制造商参与,则低成本和高效率(OCP等项目的幕后推动者)可能有助于采用OpenTitan。  

总部位于犹他州的科技厂商SaltStack公司的首席技术官兼联合创始人Thomas Hatch说:“在开源方面存在挑战。它既不能保证广泛采用它,也不能保证它会得到定期审核。”但他说,总体而言,OpenTitan是出色的设计和安全芯片的基础。  

他说,“即使这不是解决问题的最终方法,这也是朝着正确方向迈出的重要一步。我对这个项目的开展充满期待。”

【凡本网注明来源非中国IDC圈的作品,均转载自其它媒体,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。】

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-11-20 16:36:00
云资讯 谷歌云计算又添一名猛将!CouldSimple 强化云服务能力
CloudSimple成立于2016年,总部位于美国加州圣克拉拉。根据LinkedIn上的信息,CloudSimple有大约75名员工。该公司CEO古鲁·潘加尔(Guru Pangal)此前曾是微软总经理。Clou <详情>
2019-11-19 18:04:23
云资讯 谷歌收购云计算公司CouldSimple 强化云计算能力
谷歌已收购又一家小公司CloudSimple来加强云计算业务。 <详情>
2019-11-19 14:17:12
云技术 谷歌周二将正式推出云游戏服务Stadia
11月19日消息,据国外媒体报道,当地时间周二,谷歌将正式推出云游戏服务Stadia,这意味着该公司将向视频游戏市场迈出一大步。 <详情>
2019-11-19 08:57:00
国际资讯 遭遇反垄断调查之际 谷歌再次收购云计算公司
11月19日讯 在遭遇监管部门一系列反垄断调查之际,谷歌宣布收购企业软件公司CloudSimple Inc.,显示出这家搜索巨头的扩张战略完全不受调查影响。 <详情>
2019-11-13 08:57:39
国际资讯 谷歌与Ascension签署云计算合作协议,利用数据优化AI工具
近日,谷歌发表声明称,公司已与Ascension签署了一项云计算合约,也是迄今为止谷歌在医疗领域签署的最大的云计算客户协议。 <详情>