购物车
日前谷歌加入了一个名为OpenTitan的项目,旨在设计开源安全芯片,从而撼动目前芯片基于硬件的安全性。随着黑客对操作系统、处理器甚至固件展开更多的复杂攻击,制造商们通过将整个处理器或者其一部分设计成防篡改来阻止各种攻击。这种处理器内部的区域通常被称为“安全飞地”。制造商把“信任根”放在不可变的芯片上,依靠其在每次启动时运行密码检查,确保系统没有受到任何微妙的恶意篡改。如果出现错误,安全飞地将阻止机器启动。
虽然“信任根”在许多方面真正改善了系统安全性,但研究人员一再强调,这些芯片仍有可能遭到破坏。这就是为什么谷歌和一个由公司、非营利组织和学术机构组成的联盟签署了一项倡议,旨在不断改善“安全飞地”的透明度和安全性。鉴于现在的“信任根”并不能够让所有处理器都完全信任,这个被称为OpenTitan项目旨在消除私有机器代码和秘密制造的不透明度,由开源硬件非营利组织lowRISC CIC管理和指导。
lowRISC联合创始人和董事加文·费里斯(Gavin Ferris)说:“我们相信,透明度和安全性是相辅相成的,一切都与建立信任的开源基础相一致。现有供应商的芯片是不透明的,里面有很多神秘。你可以从你的操作系统和它们对话,但是底层是什么呢?底层组件和整个体系结构是什么?这些都是看不见的。”
我要投稿
版权投诉
