谷歌宣布OpenTitan一个安全芯片设计的开源项目

谷歌宣布将与多家公司和非营利组织合作，启动一项名为OpenTitan的新计划。目标是开发开放源码的安全芯片设计，用于数据中心和基础设施。这些设计可以独立地进行验证，并在此基础上变得更加强大。

这个项目是以谷歌自己的Titan芯片命名的，Titan芯片用于其数据中心和Pixel手机，这些芯片可以确认从已知的可信状态启动，并验证固件没有被篡改。用于验证的加密元素称为信任根(ROT)，它是OpenTitan项目的核心。

谷歌表示，OpenTitan将由非营利的LowRisc运营，并有更多的合作伙伴提供支持。这些合作伙伴包括苏黎世ETH公司、Nuvoton技术公司、GD移动安全公司和西部数据公司。也就是说，该项目的开源特性将确保它与平台无关，并且能够适应任何设备。

关于RoT的基本思想是，软件可以在被认为安全使用"授权和可核查的代码。"的组件上运行，根据Google的博客文章，SiliconRoT的好处包括：

该公司希望通过开源硅设计来提高透明度，从而增加信任和安全性，同时鼓励创新。问题将能够早期处理，实现可以通过一个开放的参考设计使用公共接口。

苹果公司在许多设备上都使用了自己的专用芯片T2。三星在其Knox平台上实现了一个版本的安全引导，而许多Windows PC也实现了安全引导。

虽然有些人可能对谷歌的动机持怀疑态度，但OpenTitan项目的总体目标似乎足够高尚，并希望刺激芯片制造商和平台设计师更容易地将ROT集成到他们的设计中。