Google釋出首個矽晶片信任根開源專案OpenTitan

Google本周釋出了首個開源的矽晶片信任根專案OpenTitan，這是個基於硬體的信任根（root of trust，RoT）專案，Google所開源的是矽晶片的設計，可嵌在各種硬體裝置上，以確保啟動硬體時的透明、可靠與安全性。

Google表示，矽晶片RoT可用來驗證重要的系統元件在啟動時，是使用經過授權及驗證的程式碼，協助確保硬體基礎設施及所執行的軟體，維持在它原本的可靠狀態。

矽晶片RoT技術可被應用在伺服器的主機板、網路卡、筆電或手機等客戶端裝置、路由器或IoT裝置等，以保障伺服器或各種裝置在啟動時，所執行的是正確的韌體，而且未被低階的惡意程式所感染；也能提供加密且獨一無二的機器身分，讓操作人員能確認裝置是合法的；並能防範加密金鑰等機密資訊遭到竄改；或是提供權威的竄改稽核紀錄與其它運行安全服務。

其實Google已在自家的資料中心採用了客製化的RoT晶片，以保證資料中心的機器是在經過驗證的可信任狀態下啟動，而開源的OpenTitan專案則是由非營利機構lowRISC負責管理，在過去的18個月以來已與 ETH Zürich、G+D Mobile Security、Nuvoton Technology及Western Digital等業者合作，打造了相關的硬體、軟體與工具，到有一定的規模後才藉由GitHub開源。

私有的RoT除了所使用的協定、APIS、PCB介面與PCB設計是公開的之外，其它的元件都是私有的，然而，OpenTitan除了上述之外，還公開了韌體、指令集架構、SoC架構、數位IP、RTL驗證與晶片包裝，透明化了矽晶片RoT的邏輯設計。

因此，它有開源的微處理器、加密協處理器、硬體隨機數字產生器、複雜的金鑰架構、揮發與非揮發記憶體架構、防禦機制、IO周邊及安全啟動等。

負責OpenTitan專案的Dominic Rizzo表示，客戶通常在無法理解及檢查重大任務系統的私有RoT時，就被要求要信任這些RoT，OpenTitan則能與更廣泛的硬體及學術社群合作，基於Google打造Titan晶片的經驗，讓RoT的設計更加地透明，也方便檢查，因為安全永遠都不該建立在不透明的基礎上。