谷歌公司發(fā)布了OpenTitan，這個開源項目旨在鼓勵廠家為數據中心和消費級設備開發(fā)所謂的信任根（root-of-trust）技術。 

[[281559]]

如果一個系統(tǒng)被稱為擁有信任根，這意味著它有專門的芯片或模塊負責阻擊黑客攻擊。比如說，在谷歌的最新Pixel 4手機中，Titan M微控制器扮演這個角色。這是一個微型處理器（如圖所示），每當用戶打開手機，它就會驗證固件的完整性。

[[281560]]

與此同時，在數據中心中，信任根常常是所謂的硬件安全模塊，這種專用設備可以“妥善保管”服務器用于加密敏感數據的加密密鑰。硬件安全模塊與網絡的其余部分隔離開來，　　常常放在防篡改的地方。實際上，所有超大規(guī)模云提供商以及思科和HPE等知名數據中心基礎設施供應商都有各自的信任根技術，不過據谷歌及合作伙伴聲稱，問題恰恰出在這里。

谷歌云OpenTitan負責人Dominic Rizzo說，硅片信任根是“一個高度專有化的領域。因此，我們所做的就是開放一切，那樣你就可以在硬件的最低層確保安全，而不用盲目信任專有設計……我們認為，透明性是安全的立足之本。”

OpenTitan信任根技術可以用于眾多硬件，包括主板、網卡、路由器、物聯網設備、移動及消費級設備、機器學習系統(tǒng)及其他設備。

谷歌稱，OpenTitan基于三個關鍵原則：任何人都能夠檢查硅片信任根，并為之貢獻代碼；通過提供一種不受供應商鎖定影響的邏輯上安全的開放設計，提高靈活性；以及高質量，不僅設計本身確保了質量，還通過參考固件和文檔確保了質量。

谷歌希望借助OpenTitan，可以為業(yè)界提供用于開發(fā)信任根產品的通用技術基礎模塊。這家搜索巨頭目前正在為使用流行的RISC-V架構的這個項目開發(fā)專用芯片設計。其他許多組件或部件也正在開發(fā)中，包括固件、經過優(yōu)化以處理加密任務的協(xié)處理器以及用于創(chuàng)建加密密鑰的物理隨機數生成器。

谷歌的信息安全負責人Royal Hansen和Dominic Rizzo在一篇博文中寫道：“開源硅片可以通過設計和實現透明性以增強信任和安全性。可以及早發(fā)現問題，并且減少盲目信任現象。”他們補充道，自由共享核心技術可以“通過為開源設計貢獻代碼來促進和鼓勵創(chuàng)新。”

谷歌積極致力于打造代碼貢獻者組成的生態(tài)系統(tǒng)。該公司已將OpenTitan的監(jiān)管權移交給隸屬劍橋大學的行業(yè)機構LowRisc（一家總部位于英國的非營利性工程公司），正在召集外部合作伙伴以支持開發(fā)。最初的支持者包括數據存儲公司西部數據、芯片制造商Nuvoton Technology Corp.、移動安全管理公司G + D Mobile Security GmbH以及瑞士蘇黎世聯邦理工學院。

蘇黎世聯邦理工學院Luca Benini教授的研究小組將Zero-riscy RISC-V微處理器核心（OpenTitan的關鍵部分）貢獻給了LowRisc。Nuvoton計劃將OpenTitan信任根嵌入式控制器產品推向市場。而西部數據一直是OpenTitan設計和設計驗證工作的主要貢獻者。

西部數據還積極參與RISC-V社區(qū)，該社區(qū)正在開發(fā)一種開源硅片指令集。RISC-V也是Linux基金會新成立的CHIPS（接口、處理器和系統(tǒng)通用硬件）聯盟的基礎。西部數據和谷歌也是這個開源硅片組織的成員。

Hansen和Rizzo寫道，通過OpenTitan生產的技術將“對希望改進基礎架構的芯片制造商、平臺提供商和注重安全的企業(yè)組織大有幫助。”

這些組織反過來為OpenTitan貢獻的任何技術都可能對谷歌很有用。該公司已在其Pixel手機、Pixel Slate平板電腦以及最重要的是在其數據中心使用信任根芯片，保護服務器免受攻擊。

有望生產更可靠更高效的安全芯片甚至可能會吸引谷歌的一些競爭對手加入OpenTitan。蘋果公司推出的某些Mac型號隨帶一款自行開發(fā)的信任根處理器：T2，而AWS通過其云平臺提供了硬件安全模塊功能。