隐私安全是今年 Google 最喜欢强调的一件事,做为一家以数据为基础提供服务的公司,一方面全世界有很多人不得不提供给 Google 极为大量的数据,另一方面如何保证数据安全也成了 Google 必须要解决的问题。
今天我们暂且抛开使用者政策这些软性的东西,从硬件去看一下 Google 最近在做些什么。
(Source:Google)
你可能发现在过去的两年中,Google 的硬件产品大多数都会提到一个以往我们都很陌生的词汇──Titan security chip。就像苹果使用专门的芯片去保护安全一样,这是 Google 自己的安全防御芯片。
Titan 芯片是 Google 在 2017 年时推出的安全芯片,目前这个芯片已经用于 Google 服务器、智能手机和笔电中,比如最近的 Pixel 4 系列中我们就能够看到 Titan 芯片的身影。Titan 芯片会在装置启动的时候检查正在加载的固件和软件,并透过密钥检查的方式减少启动攻击的机会。
目前 Titan 芯片是 Google 自己专属,还没有用在 Google 系产品以外的地方。但现在情况有了变化,除了一直以来的合作伙伴之外,Google 还可能把用到的部分技术提供给所有人。
OpenTitan 这个计划就是为此诞生的,这个计划旨在使芯片设计更加一致,同时减少封闭以及朝着更安全这个方向努力。Google 的安全副总裁 Royal Hansen 最近表示,对硅变成芯片的设计进行开源,会让它变得更透明和可信赖,并最终实现安全性。
他还表示:“我们制造了自己的芯片并自主设计了它们,我们知道中间有什么东西,这是我们启动信任的第一件事。但是其他人的呢?”
Google 现有的 Titan 芯片可以确保装置启动的时候是验证码安全情况下,该公司表示,这个能力“为其资料中心建立提供了信任的硬件根基”,团队希望将这种信任带入到其他芯片中。
目前 OpenTitan 团队正在创建一个开放源代码的微处理器,其中包含验证系统、固件以及整个产品的设计和布局所需要的加密元素。旨在使任何人都可以检查和评估设计,最终可以将其内建到资料中心服务器、储存装置设备和其他技术应用之中。
芯片安全有多重要?比如 Nvidia 的芯片漏洞导致 Switch 被破解。但更多的时候,当我们所依赖的装置芯片中存在安全漏洞时,结果可能是灾难性的,比如在 2018 年 1 月被披露,影响巨大的 Spectre 和 Meltdown 漏洞。
(Source:spectre attack)
这种芯片上的硬件漏洞能追溯到英特尔 1995 年制造的芯片,而且其他的 CPU 设计商像是 ARM 和 AMD 也没摆脱这些困境。这些问题导致了后来像 Google、微软、Mozilla 以及苹果都争前恐后发布了修补程式。在漏洞问题被曝光一年多以后,一支由英特尔专家组成的精英团队还在应付这件事的善后处理。
Royal Hansen 还说:“在这个数字化的世界中,如果没有信任的根基,就难以对这个世界的未来充满信心,考虑一下现在我们对软件的社会依赖性,而软件在硬件上启动,这是我们对软件充满信心的唯一方法。”
为了计划的中立性,Google 会跟 OpenTitan 计划保持一定的距离,并不会直接管理它们。考虑到这是一个可能会改变数百万个装置中使用的芯片构造方式的方案,它由非营利性硬件组织 lowRISC 来推动。
lowRISC 董事会成员 Gavin Ferris 表示,距离 OpenTitan 的发布已经过去 18 个月了,该小组仍然处于初期工作的中期,使用该框架生产的第一批芯片面世可能还需要 18 个月的时间。
但是 Ferris 还表示,OpenTitan 背后的想法是尽可能多地去开源技术,以提高围绕信任根源的安全性。用于提高安全性的开源技术并没有什么新鲜之处,而且我们最常在软件中看到这些技术应用。比如包括亚马逊、Facebook、微软、Google 等在内的 FIDO 联盟正在努力消除我们对密码的依赖。FIDO 还创建了一套规则可用于帮助辨识人员。
(Source:shutterstock)
对任何人都开放使用的软件基本都允许人们对其进行安全漏洞的检查,比如端到端加密应用 Signal 的代码,包括 Android、Linux 和 Google 的 Chromium 也从开源获益不少。
但是硬件则是一条完全不同的思路,因为推出实体的产品很难赚到钱,而且制造单个组件通常还需要非常多的知识产权。如何把硬件世界带入到开源中去,是 OpenTitan 需要考虑的事情,而他们现在面临的挑战是如何吸引更多的公司去实施芯片设计。
Hansen 和 Ferris 都提到,保证安全性可能是大规模使用开源硬件的一种方式,沿着硬件的生产线前进能够将不同的装置和系统都纳入设计中,他们希望看到更多的硬件制造商使用 OpenTitan 创造的框架。
这对 Google 来说有什么好处?首先它们可能不用再花费数百万美元来制造自己的芯片,其次人人都可以使用相同的方式来使用这种开源框架,这种信任是可转移的,而不是通常我们从一家公司换到另一家公司,充满着对硬件、软件信任方面的疑虑。
- Google launches OpenTitan, an open-source secure chip design project
(本文由 爱范儿 授权转载;首图来源:pixabay)
