谷歌公司的OpenTitan芯片可以让数据中心更安全

谷歌公司推出的基于Google Pixel手机安全芯片的开源项目为数据中心硬件发展带来了希望。

日前据悉，谷歌公司发布了其计算机安全芯片。新的OpenTitan项目有望使计算成本更低廉、更安全。但谷歌公司的专家表示，谷歌以外的数据中心要想从中获益还需要一段时间。

早在2017年，该公司就为其数据中心的服务器推出了一款名为Titan的定制专用安全芯片。该公司表示，新的开源芯片架构大致基于为Google Pixel手机供电的安全芯片，但该技术可用于数据中心IT硬件。每个芯片中都有一个安全元件，其中存储密钥支付和身份验证信息，并在其中进行解密和加密处理。

例如，智能手机扫描主人的指纹并将扫描结果发送到安全区域。在安全区域内，将扫描与先前保存的扫描进行比较，如果匹配，则发送回确认消息。同样，如果使用手机在商店结账时付款，则付款信息在离开安全区域之前会被加密。即使黑客可以在手机上植入间谍软件，他们也将无法获得私人信息。  

苹果公司也有自己的这种技术版本，而且不仅限于智能手机。英特尔公司为其芯片创建了类似的功能，称为SGX(软件保护扩展)。Arm公司拥有TrustZone，而AMD公司拥有安全加密虚拟化。但是这些都是专有的技术，这增加了客户的成本，并减缓了市场竞争。而从头开始设计新芯片非常昂贵。  

现在，谷歌公司希望改变这种状况。OpenTitan的目标是像Linux公司那样为芯片开发操作系统，并为用户提供可靠且安全的开源平台。  

除了提供基于硬件的安全区域来加密和解密数据(谷歌公司称之为“信任根”)之外，OpenTitan芯片架构还可以确保服务器使用未经篡改的正确固件启动。  

总部位于圣何塞的网络安全服务商Virsec Systems公司创始人兼首席技术官Satya Gupta说，“它还为每台服务器提供了加密的唯一身份，以防止未经授权的更改。”  

OpenTitan对机器本身进行身份验证，并提供一组安全的审核记录和其他安全服务。

Gupta表示,“这应该为数据中心管理人员提供一定的保证，确保他们的系统不会在处理器级别被黑客入侵。但是，它不会改变针对易受攻击的软件、无文件和基于内存的恶意软件攻击的攻击者的动态。”   OpenTitan项目将由英国剑桥的非营利组织lowRISC管理。  

除了谷歌公司之外，早期的支持者还包括瑞士ETHZürich大学、网络安全服务商G + D Mobile Security公司，半导体制造商Nuvoton Technology公司和存储供应商Western Digital公司。

Western Digital公司研究副总裁Richard New表示，当今所有具有“信任根”(RoT)功能的安全芯片都是专有的。  

他在博客中写道：“由于实施方式不透明，最终用户无法独立验证RoT芯片的架构、固件或硬件设计的质量。”  

专有方法既有优点也有缺点。一方面，网络攻击者很难发现安全问题。另一方面，如果网络攻击者确实发现了安全问题，他们可以在没有任何人发现的情况下发起攻击。任何人都可以在开源项目中发现问题，技术社区也可以快速解决这些问题。  

谷歌公司的OpenTitan负责人和lowRISC的OpenTitan项目主管Dominic Rizzo在一份声明中说：“客户被要求对关键任务系统的专有硬件RoT芯片充满信心，而他们却无法完全理解、检查和信任它们。通过与更广泛的硬件和学术界共同创建OpenTitan，我们可以利用用于创建谷歌自己的Titan芯片的经验和安全原则，使硬件RoT设计对整个行业的其他成员来说更加透明、可检查和可访问。安全永远不应建立在不透明的基础上。”  

根据谷歌云副总裁兼OpenTitan负责人Rizzo和Royal Hansen的说法，OpenTitan可用于数据中心服务器、存储设备、网卡、路由器、物联网设备、客户端设备(例如笔记本电脑和电话)以及外围设备。  

Constellation Research公司首席分析师兼创始人Ray Wang说，“这将是一个巨大的挑战。这实际上与使芯片制造方式民主化有关。”  

从理论上来说，OpenTitan可以将新的竞争对手带入芯片制造行业并刺激技术创新。他说：“考虑将芯片推向市场有多昂贵，人们正在寻找其他选择。”   Ray Wang说，要想产生任何影响，至少要花12个月的时间，因为制造商评估和采用该技术需要时间。他说，数据中心成本将会下降，并且提高整体安全性。  

OpenTitan不是第一个开源芯片项目。例如，OCP托管了微软公司的开源Cerberus安全芯片项目，并且近年来，开源RISC-V处理器指令集体系结构得到了极大的发展。  

OpenTitan专注于安全性，与OCP的竞争较少，而与Intel SGX等产品的竞争则更多。  

如果有足够的制造商参与，则低成本和高效率(OCP等项目的幕后推动者)可能有助于采用OpenTitan。  

总部位于犹他州的科技厂商SaltStack公司的首席技术官兼联合创始人Thomas Hatch说：“在开源方面存在挑战。它既不能保证广泛采用它，也不能保证它会得到定期审核。”但他说，总体而言，OpenTitan是出色的设计和安全芯片的基础。  

他说，“即使这不是解决问题的最终方法，这也是朝着正确方向迈出的重要一步。我对这个项目的开展充满期待。”

【凡本网注明来源非中国IDC圈的作品，均转载自其它媒体，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。】