lowRISC,推出首款基于OpenTitan的商用开源芯片

开放泰坦

第一个 OpenTitan 芯片

2019 年中,我们在博客上分享了 OpenTitan 项目启动的消息,该项目是一项开源计划,旨在 鼓励所谓ROT的发展 (Trus 根)用于数据中心和消费设备。这个项目最初是由 Google 以及其他许多知名公司共同创立的,后来 Google 决定将该项目转移到 lowRISC 手中。

提到这个的原因是 lowRISC 最近推出, 通过博客文章, 第一个商用芯片的上市 建立在开放的 OpenTitan 平台上,这代表了该项目经过五年的强有力合作和投资最终取得成功的顶峰。

他说:“我们从一开始就有幸与我们的 OpenTitan 联盟合作伙伴密切合作,现在更自豪地将首款 OpenTitan ‘EarlGrey’ 芯片设计推向市场,展示了我们在开放和安全集成电路方面的领导地位。”纳奥里,副总统。 Nuvoton 的客户和安全产品。 “事实证明,开源安全芯片在解决市场对真正值得信赖的基础的需求方面取得了根本性的进步。”

OpenTitan 与传统的信任根实施不同 采用“通过透明度实现安全”的概念。这 意味着代码和电路的完全可用性, 以及完全透明的开发流程,不依赖于特定的供应商或芯片制造商。 OpenTitan 解决方案基于 Google Titan 加密 USB 令牌中使用的技术以及安装在 Google 基础设施服务器以及 Chromebook 和 Pixel 设备上的经过验证的启动 TPM 芯片。

开放泰坦 它作为信任根 (ROT) 平台,用于确保系统硬件和软件元素的完整性。 这涉及确保系统的关键部分未被篡改并且基于经过验证和授权的制造商代码。该项目提供了一个即用型、经过测试且可靠的框架,可以增强对所开发解决方案的信心,并降低与开发专用安全芯片相关的成本。

Lo基于OpenTitan的芯片用途广泛,可以部署在各种设备中, 例如服务器主板、网卡、消费设备、路由器和物联网设备。这些芯片具有各种功能,包括验证固件和启动组件、生成加密的唯一系统标识符(以防止硬件更换)、隔离加密密钥(以防攻击者物理访问设备)以及提供安全相关服务。此外,OpenTitan 维护一个无法编辑或删除的独立审核日志,从而提供额外级别的安全性和透明度。

开放泰坦 集成了多种逻辑块 专为 RoT(信任根)芯片设计的要素。这些包括:

  • 开放式微处理器:基于 RISC-V 架构 (RV32IMCB Ibex),它提供执行代码和执行安全关键任务的能力。
  • 密码协处理器:这些协处理器旨在加速加密、解密、数字签名和验证等加密操作。
  • 硬件随机数发生器:对于生成加密过程中使用的安全随机数至关重要。
  • 具有 DICE 支持的密钥管理器:DICE(设备标识符组合引擎)是一种用于创建和管理唯一且安全的设备标识符的机制。
  • 安全数据存储:允许您在永久内存和 RAM 中安全地存储关键信息。
  • 安全技术:包括专用块以确保系统安全,例如入侵检测、完整性监控等。
  • 输入/输出块:提供输入和输出接口,用于与其他系统组件通信。
  • 安全启动:促进安全系统启动,确保仅执行受信任的代码。

此外,OpenTitan 还包括专用于实现常见加密算法的块,例如 AES(高级加密标准)和 HMAC-SHA256(使用 SHA-256 的基于哈希的消息身份验证代码)。它还集成了专为公钥数字签名算法(例如 RSA 和椭圆曲线算法)设计的数学加速器。这些组件对于确保部署 OpenTitan 的系统的安全性和完整性至关重要。

最后,如果你是 有兴趣了解更多,您可以查看详细信息 在下面的链接中。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。