OpenTitan 是 Google 开发的项目,旨在鼓励厂家为数据中心和消费级设备开发所谓的信任根(root-of-trust)技术。
如果一个系统被称为拥有信任根,这意味着它有专门的芯片或模块负责阻击黑客攻击。比如说,在谷歌的最新Pixel 4手机中,Titan M微控制器扮演这个角色。这是一个微型处理器(如图所示),每当用户打开手机,它就会验证固件的完整性。
与此同时,在数据中心中,信任根常常是所谓的硬件安全模块,这种专用设备可以“妥善保管”服务器用于加密敏感数据的加密密钥。硬件安全模块与网络的其余部分隔离开来, 常常放在防篡改的地方。实际上,所有超大规模云提供商以及思科和HPE等知名数据中心基础设施供应商都有各自的信任根技术,不过据谷歌及合作伙伴声称,问题恰恰出在这里。
谷歌云OpenTitan负责人Dominic Rizzo说,硅片信任根是“一个高度专有化的领域。因此,我们所做的就是开放一切,那样你就可以在硬件的最低层确保安全,而不用盲目信任专有设计……我们认为,透明性是安全的立足之本。”
OpenTitan信任根技术可以用于众多硬件,包括主板、网卡、路由器、物联网设备、移动及消费级设备、机器学习系统及其他设备。
谷歌称,OpenTitan基于三个关键原则:任何人都能够检查硅片信任根,并为之贡献代码;通过提供一种不受供应商锁定影响的逻辑上安全的开放设计,提高灵活性;以及高质量,不仅设计本身确保了质量,还通过参考固件和文档确保了质量。
谷歌希望借助OpenTitan,可以为业界提供用于开发信任根产品的通用技术基础模块。这家搜索巨头目前正在为使用流行的RISC-V架构的这个项目开发专用芯片设计。其他许多组件或部件也正在开发中,包括固件、经过优化以处理加密任务的协处理器以及用于创建加密密钥的物理随机数生成器。
谷歌的信息安全负责人Royal Hansen和Dominic Rizzo在一篇博文中写道:“开源硅片可以通过设计和实现透明性以增强信任和安全性。可以及早发现问题,并且减少盲目信任现象。”他们补充道,自由共享核心技术可以“通过为开源设计贡献代码来促进和鼓励创新。”
谷歌积极致力于打造代码贡献者组成的生态系统。该公司已将OpenTitan的监管权移交给隶属剑桥大学的行业机构LowRisc(一家总部位于英国的非营利性工程公司),正在召集外部合作伙伴以支持开发。最初的支持者包括数据存储公司西部数据、芯片制造商Nuvoton Technology Corp.、移动安全管理公司G + D Mobile Security GmbH以及瑞士苏黎世联邦理工学院。
苏黎世联邦理工学院Luca Benini教授的研究小组将Zero-riscy RISC-V微处理器核心(OpenTitan的关键部分)贡献给了LowRisc。Nuvoton计划将OpenTitan信任根嵌入式控制器产品推向市场。而西部数据一直是OpenTitan设计和设计验证工作的主要贡献者。
西部数据还积极参与RISC-V社区,该社区正在开发一种开源硅片指令集。RISC-V也是Linux基金会新成立的CHIPS(接口、处理器和系统通用硬件)联盟的基础。西部数据和谷歌也是这个开源硅片组织的成员。
Hansen和Rizzo写道,通过OpenTitan生产的技术将“对希望改进基础架构的芯片制造商、平台提供商和注重安全的企业组织大有帮助。”
这些组织反过来为OpenTitan贡献的任何技术都可能对谷歌很有用。该公司已在其Pixel手机、Pixel Slate平板电脑以及最重要的是在其数据中心使用信任根芯片,保护服务器免受攻击。
有望生产更可靠更高效的安全芯片甚至可能会吸引谷歌的一些竞争对手加入OpenTitan。苹果公司推出的某些Mac型号随带一款自行开发的信任根处理器:T2,而AWS通过其云平台提供了硬件安全模块功能。
介绍内容来自云头条。
芯片安全是针对芯片本身的安全研究,其在知识产权保护,防抄板山寨、加密破解、优化设计、漏洞挖掘和芯片木马等方面都具有深远意义,传统安全往往着眼于上层应用和驱动层面的安全,然而如果芯片存在本质的设计缺陷或安全漏洞,传统安全手段往往很难触及底层,前段时间英特尔芯片的“崩溃”(Meltdown)和“幽灵”( Spectre )漏洞,轰动整个世界,造成了巨额的损失,此次漏洞爆发就是因为芯片自身的设计缺陷所导
概述 随着物联网的发展,越来越多的物联网设备往往容易成为黑客的攻击目标,设备一旦被攻破,造成的影响和损失都比较巨大。目前市场上的很多物联网设备都没有独立的硬件来做秘钥的安全存储,大部分都已软件的形式存在固件里,这样黑客很容易通过逆向工程获得秘钥,一旦秘钥被泄露,基于该秘钥构建的认证/加密/等安全方案将一无是处。 小米安全SIM卡 小米结合市场需求,将SIM卡与安全芯片相结合,让本来已达到很高安全级
常见漏洞 XSS(Cross-site scripting) SQL Injection Command Injection Code Execution File Disclosure File Inclusion CSRF(Cross-site request forgery) Path Traversal Code injection 相关资源 OWASP (Open Web Applica
一面 首先给我介绍了OPPO哲库的几个大的部门AB(基带)C(无线)R(射频),问有什么想法 自我介绍 问1:802.11n项目 基带发端和收端模块每个模块的功能和技术背景原理。 调制QPSK是什么意思,循环前缀是干嘛的,加扰解扰什么原理,成型滤波是为了做什么,匹配滤波是为了做什么。 问2:Matlab浮点、定点和Verilog编写是什么样的流程。 问3:代码优化和资源缩减是做的哪些工作。 LU
编写安全的应用程序要带着谨慎和略有悲观的生活观点。程序应该本着 “最小特权”的原则运行,这样就不会有带着大于足够能完成 其功能的权限的进程在运行。预先测试的代码应该随时可以重用以避免遇到 一些本已经修复的通常错误。 UNIX®环境的陷阱之一就是很容易的制造一个稳健环境的假象。程序 应该永远不要相信用户的输入(以各种形式),系统资源,进程间通讯,或者 触发事件的时钟。UNIX进程不是同步运行,所以逻
1.1. 芯片框图 1.1. 芯片框图 支持2/4/6/8路麦克风阵列 集成8通道ADC/I2S/PDM音频输入接口,支持模拟麦和数字麦 集成DAC/I2S音频输出接口,支持内部audio codec输出或外接audio codec输出 采用单MCU和单Cortex-A7的异步处理器架构,便于实现低功耗离线语音激活功能 内置DSP,支持降噪、AEC、Beam-forming、去混响等算法 内置NP