谷歌公司推出的基于Google Pixel手機安全芯片的開源項目為數據中心硬件發展帶來了希望。

日前據悉，谷歌公司發布了其計算機安全芯片。新的OpenTitan項目有望使計算成本更低廉、更安全。但谷歌公司的專家表示，谷歌以外的數據中心要想從中獲益還需要一段時間。

早在2017年，該公司就為其數據中心的服務器推出了一款名為Titan的定制專用安全芯片。該公司表示，新的開源芯片架構大致基于為Google Pixel手機供電的安全芯片，但該技術可用于數據中心IT硬件。每個芯片中都有一個安全元件，其中存儲密鑰支付和身份驗證信息，并在其中進行解密和加密處理。

例如，智能手機掃描主人的指紋并將掃描結果發送到安全區域。在安全區域內，將掃描與先前保存的掃描進行比較，如果匹配，則發送回確認消息。同樣，如果使用手機在商店結賬時付款，則付款信息在離開安全區域之前會被加密。即使黑客可以在手機上植入間諜軟件，他們也將無法獲得私人信息。  

蘋果公司也有自己的這種技術版本，香港免備案主機，而且不僅限于智能手機。英特爾公司為其芯片創建了類似的功能，稱為SGX(軟件保護擴展)。Arm公司擁有TrustZone，而AMD公司擁有安全加密虛擬化。但是這些都是專有的技術，這增加了客戶的成本，并減緩了市場競爭。而從頭開始設計新芯片非常昂貴。  

現在，谷歌公司希望改變這種狀況。OpenTitan的目標是像Linux公司那樣為芯片開發操作系統，并為用戶提供可靠且安全的開源平臺。  

除了提供基于硬件的安全區域來加密和解密數據(谷歌公司稱之為“信任根”)之外，OpenTitan芯片架構還可以確保服務器使用未經篡改的正確固件啟動。  

總部位于圣何塞的網絡安全服務商Virsec Systems公司創始人兼首席技術官Satya Gupta說，“它還為每臺服務器提供了加密的唯一身份，以防止未經授權的更改。”  

OpenTitan對機器本身進行身份驗證，并提供一組安全的審核記錄和其他安全服務。

Gupta表示,“這應該為數據中心管理人員提供一定的保證，確保他們的系統不會在處理器級別被黑客入侵。但是，它不會改變針對易受攻擊的軟件、無文件和基于內存的惡意軟件攻擊的攻擊者的動態。”   OpenTitan項目將由英國劍橋的非營利組織lowRISC管理。  

除了谷歌公司之外，美國服務器租用，早期的支持者還包括瑞士ETHZürich大學、網絡安全服務商G + D Mobile Security公司，半導體制造商Nuvoton Technology公司和存儲供應商Western Digital公司。

Western Digital公司研究副總裁Richard New表示，當今所有具有“信任根”(RoT)功能的安全芯片都是專有的。  

他在博客中寫道：“由于實施方式不透明，最終用戶無法獨立驗證RoT芯片的架構、固件或硬件設計的質量。”  

專有方法既有優點也有缺點。一方面，網絡攻擊者很難發現安全問題。另一方面，如果網絡攻擊者確實發現了安全問題，他們可以在沒有任何人發現的情況下發起攻擊。任何人都可以在開源項目中發現問題，技術社區也可以快速解決這些問題。  

谷歌公司的OpenTitan負責人和lowRISC的OpenTitan項目主管Dominic Rizzo在一份聲明中說：“客戶被要求對關鍵任務系統的專有硬件RoT芯片充滿信心，而他們卻無法完全理解、檢查和信任它們。通過與更廣泛的硬件和學術界共同創建OpenTitan，我們可以利用用于創建谷歌自己的Titan芯片的經驗和安全原則，使硬件RoT設計對整個行業的其他成員來說更加透明、可檢查和可訪問。安全永遠不應建立在不透明的基礎上。”  

根據谷歌云副總裁兼OpenTitan負責人Rizzo和Royal Hansen的說法，OpenTitan可用于數據中心服務器、存儲設備、網卡、路由器、物聯網設備、客戶端設備(例如筆記本電腦和電話)以及外圍設備。  

Constellation Research公司首席分析師兼創始人Ray Wang說，“這將是一個巨大的挑戰。這實際上與使芯片制造方式民主化有關。”  

從理論上來說，OpenTitan可以將新的競爭對手帶入芯片制造行業并刺激技術創新。他說：“考慮將芯片推向市場有多昂貴，人們正在尋找其他選擇。”   Ray Wang說，要想產生任何影響，至少要花12個月的時間，因為制造商評估和采用該技術需要時間。他說，數據中心成本將會下降，并且提高整體安全性。  

OpenTitan不是第一個開源芯片項目。例如，OCP托管了微軟公司的開源Cerberus安全芯片項目，并且近年來，開源RISC-V處理器指令集體系結構得到了極大的發展。  

OpenTitan專注于安全性，與OCP的競爭較少，而與Intel SGX等產品的競爭則更多。  

如果有足夠的制造商參與，則低成本和高效率(OCP等項目的幕后推動者)可能有助于采用OpenTitan。