Titan是谷歌的自定义信任根(RoT)芯片。谷歌在过去曾将Titan描述为“一个安全、低功耗的微控制器,设计时考虑了谷歌硬件安全要求和场景。”
Titan帮助确保谷歌的数据中心的机器从一个已知的可信状态启动,并验证代码。
在谷歌云站点2017年的一篇文章中,读者被告知泰坦在云中的角色,它被用作数据中心的防御层。
在我们的数据中心,我们用安全引导来保护引导过程。我们的机器启动一个已知的固件/软件堆栈,用密码验证这个堆栈,然后根据验证的状态获得(或未能获得)对网络资源的访问。泰坦整合了这个过程,并提供了额外的防护层。”
到2019年,它将走向开源。
扎克·惠特克在TechCrunch上说:“新联盟的目的是建立可靠的芯片设计,用于数据中心、存储和计算机外围设备,这些芯片都是公开透明的,任何人都可以检查硬件的安全漏洞和后门。”
谷歌希望硅材料的设计更透明、更可靠、更安全。周二的博客称,现在“我们希望把可靠的硅腐芯片的好处传播给我们的客户和行业的其他人。”OpenTitan作为一个项目,旨在交付高质量RoT设计和集成指南的结果。与平台无关的硅设计可以集成到数据中心服务器中。
随着项目进入下一个阶段,任何人都可以为OpenTitan的设计和文档提供帮助。这篇博文描述了他们正在构建的东西:一个逻辑安全的硅设计,包括参考固件、验证附件和技术文档。
“随着特权软件攻击的增加,越来越多的研究可以在rootkit上找到,我们致力于为构成我们的基础设施并承载我们的谷歌云工作负载的机器提供安全引导和基于硬件的信任根。”
谷歌并不是唯一的;它的许多合作伙伴都在追求同样的安全。扎克·惠特克(Zack Whttaker)在TechCrunch上表示,联合行动“发生在科技巨头和政府都越来越意识到,敌对国家正试图渗透和破坏供应链,进行长期监视或间谍活动的时候。”
OpenTitan项目由lowRISC公司管理,该公司拥有一个位于英国剑桥的工程团队。lowRISC在周二也发布了这一声明,声明中说:“今天,在项目的中间,我们将开放GitHub的库来包含这项工作,这样其他人也可以参与进来!”
皇家汉森和多米尼克里佐是星期二在谷歌博客上发表声明的两位作者。“安全始于安全的基础设施,”他们说。“为了对基础设施的安全性和完整性有更高的信心,我们需要将我们的信任锚定在基础设施上——一个专用芯片。”
汉森在《麻省理工学院技术评论》上说,“当你运行这个星球时,芯片所提供的安全保证是非常关键的。”
这篇发表在《麻省理工技术评论》(MIT Technology Review)上的文章清楚地描述了这项技术的功能,并引用了阿姆斯特丹一位安全研究员的话。
阿姆斯特丹自由大学(Vrije Universiteit Amsterdam)的安全研究员Kaveh Razavi说:“从你按下电源键的那一刻起,谷歌就想确保它们能够准确地验证第一条指令执行之前发生的所有事情的顺序。”如果固件生成的代码与芯片期望的代码不匹配,OpenTitan将终止整个引导过程。”
lowRISC的公告引用了谷歌的OpenTitan负责人Dominic Rizzo的话:“客户被要求信任关键任务系统的专用信任芯片,而不能完全理解、检查和信任它们……安全不应该建立在不透明的基础上。”
合作伙伴包括苏黎世联邦理工学院(ETH Zurich)、G+D移动安全公司(G+D Mobile Security)、Nuvoton Technology(半导体制造商)和Western Digital。
《麻省理工学院技术评论》的帕特里克·豪厄尔·奥尼尔评论道:“云主宰世界……对黑客来说,数据中心是目标的大脑,是最重要的控制点之一,也是最有价值的目标之一。”
(转载:www.idcew.com)