- 红蓝社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

红蓝社区-新手入门指南 常见问题及帮助 | 做任务赚银两币 新人报道 | 悬赏问答 | 交易币充值|交易币提现|帖子举报

红蓝社区-交易投诉娱乐 担保,投诉,娱乐,建议,都在这 担保服务 | 投诉建议 | 骗子曝光 | 求助问答 | 影视推荐

红蓝社区-进阶技术学习区 软件/工具|病毒分析|盒子应用|逆向破解|操作系统|病毒分析 教学视频 |福利分享|影视推荐|源码发布|移动安全|网站运维

查看: 36|回复: 0

[IT新闻] 谷歌宣布OpenTitan安全芯片设计开源项目

[复制链接]
发表于 2019-11-6 16:55:13 | 显示全部楼层 |阅读模式
为了防止网络和计算机上运行的应用程序被恶意软件所感染,行业内主要采用了固件和芯片级的安全方案。不过搜索巨头谷歌,却希望每个人都可以借助其 OpenTITan 安全芯片设计项目,去构建一套可信任计算的根基。外媒指出,该项目旨在建立开源的通用参考设计,使得更多人参与到改进初始设计的过程中来,并实现增强的安全性。

谷歌宣布了与多家企业和非营利组织的合作,并发起了一项名为 OpenTitan 的新计划。其旨在开发面向数据中心和基础架构的开源安全芯片设计,且其能够独立验证并进一步增强。

据悉,该项目以谷歌数据中心和 Pixel 智能手机中使用的自研 Titan 芯片命名,可从已知的可信赖状态启动、并验证固件是否被篡改。用于验证的加密元素被称作信任根(RoT),同时也是是 OpenTitan 项目的核心。

谷歌表示,OpenTitan 将由非营利性的 LowRisc 负责运行,并且得到了其它合作伙伴的支持。

包括苏黎世联邦理工学院(ETH Zurich)、新唐科技(Nuvoton Technology)、捷德移动安全(G+D Mobile Security)、以及西部数据(Western Digital)。

换言之,OpenTitan 项目的开源特性,能够确保它与平台无关、并可适应任何设备。至于 RoT 的基本思想,则是确保软件可在基于“授权且可验证的代码”的安全组件上运行。

至于 RoT 的优势,谷歌在一篇博客文章中写到:

● 确保设备以正确的固件启动,免受恶意软件感染。

● 提供密码唯一的机器身份,以便操作者可验证服务器或设备是否合法。

● 对于具有物理访问权限的人员(例如负责运送设备的人员),也能够对其加以防篡改保护(比如通过加密密钥)。

● 提供权威的被篡改审核记录,以及其它运行时安全服务(Runtime Security Services)。

该公司希望通过开源 RoT 芯片设计来提升透明度,从而在鼓励创新的同时增加信任度和安全性、今早解决相关问题、并实现基于开放式参考设计的通用接口。

此前,苹果已在自家诸多设备中使用专有的 RoT 芯片(T2),三星也在 Knox 平台中部署了安全启动,另有许多 windows PC 也支持这项安全特性。

尽管有些人可能对谷歌的动机持怀疑态度,但 Open Titan 项目的目标似乎足够崇高,且有望激励芯片制造商和平台设计人员更轻松地将 RoT 集成到他们的设计中。

你的评分是对楼主最大的支持, 看完帖子别忘记给楼主加 (银两) 和 (好评) 评分不会扣除自己的积分, 做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

返回列表 客服中心 搜索 您可能遇到的问题?
Archiver|红蓝社区|手机版|联系我们|

版权所有: 红蓝社区 - 豫ICP备: (15026766号) - Powered by Discuz!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表红蓝社区立场!
如本站无意中侵犯了某个公司或个人的知识产权,请来信 或联系我们的客服,我们将立即给予删除。
本站会员须知: 本站发布信息和工具均来自互联网,仅提供学习参考,严禁非法使用!
Copyright© 2015-2019 HLoDaY.Com All Right Reserved

快速回复 返回顶部 返回列表