來源：愛范兒? 作者：李晨

隱私安全是今年 Google 最喜歡強(qiáng)調(diào)的一件事，而且沒有之一。作為一家以數(shù)據(jù)為基礎(chǔ)提供服務(wù)的公司，一方面全世界有很多人不得不給 Google 貢獻(xiàn)極為大量的數(shù)據(jù)，另一方面如何保證數(shù)據(jù)安全也成了 Google 必須要解決的問題。

那今天我們暫且拋開用戶政策這些軟性的東西，從硬件去看一下 Google 最近在做些什么。

▲ 圖片來自：The Keyword

你可能發(fā)現(xiàn)在過去的兩年中，Google 的硬件產(chǎn)品大多數(shù)都會提到一個以往我們都很陌生的詞匯—— Titan security chip。就像 蘋果 使用專門的芯片去保護(hù)安全一樣，這是 Google 自己的安全防御芯片。

Titan 芯片是 Google 在 2017 年時推出的安全芯片，目前這個芯片已經(jīng)用于 Google 服務(wù)器、智能 手機(jī) 和筆記本中，比如最近的 Pixel 4 系列中我們就能夠看到 Titan 芯片的身影。Titan 芯片會在設(shè)備啟動的時候檢查正在加載的固件和軟件，并通過密鑰檢查的方式減少啟動攻擊的機(jī)會。

目前 Titan 芯片是 Google 自己專屬，還沒有用在 Google 系產(chǎn)品以外的地方。但現(xiàn)在情況有了變化，除了一直以來的合作伙伴之外，Google 還可能把用到的部分技術(shù)提供給所有人。

▲ 圖片來自：Wired

OpenTitan 這個項目就是為此誕生的，這個項目旨在使芯片設(shè)計更加一致同時減少封閉以及朝著更安全這個方向努力。Google 的安全副總裁 Royal Hansen 最近表示，對硅變成芯片的設(shè)計進(jìn)行開源會讓它變得更透明和可信賴，并最終實現(xiàn)安全性。

他還表示：「我們制造了自己的芯片并自主設(shè)計了他們，我們知道中間有什么東西，這是我們啟動信任的第一件事。但是其它人的呢？與之相比我們就像陷入了黑匣子。」

Google 現(xiàn)有的 Titan 芯片可以確保設(shè)備啟動的時候是驗證碼安全情況下 ，該公司表示這個能力「為其數(shù)據(jù)中心建立提供了信任的硬件根基」，團(tuán)隊希望將這種信任帶入到其它芯片中。

▲ 圖片來自：Data Center Knowledge

目前 OpenTitan 團(tuán)隊正在創(chuàng)建一個開放源代碼的微處理器，其中包含驗證系統(tǒng)、固件以及整個產(chǎn)品的設(shè)計和布局所需要的加密元素。旨在使任何人都可以檢查和評估設(shè)計，最終可以將其內(nèi)置到數(shù)據(jù)中心服務(wù)器，存儲設(shè)備和其它技術(shù)應(yīng)用之中。

芯片安全有多重要？比如 Nvidia 的芯片漏洞導(dǎo)致 Switch 被破解。但更多的時候，當(dāng)我們所依賴的設(shè)備芯片中存在安全漏洞時，結(jié)果可能是災(zāi)難性的，比如在 2018 年 1 月被披露，影響巨大的 Spectre 和 Meltdown 漏洞。

▲ 圖片來自：MIT CSAIL

這種芯片上的硬件漏洞能追溯到英特爾 1995 年制造的芯片，而且其它的 CPU 設(shè)計商像是 ARM 和 AMD 也沒擺脫這些困境。這些問題導(dǎo)致了后來像 Google，微軟，Mozilla 以及蘋果都爭前恐后發(fā)布了補(bǔ)丁。在漏洞問題被曝光一年多以后，一支由英特爾專家組成的精英團(tuán)隊還在應(yīng)付這件事的善后處理。

Royal Hansen 還說道：「在這個數(shù)字化的世界中，如果沒有信任的根基，就難以對這個世界的未來充滿信息，考慮一下現(xiàn)在我們對軟件的社會依賴性，而軟件在硬件上啟動，這是我們對軟件充滿信心的唯一方法。」

為了項目的中立性，Google 會跟 OpenTitan 項目保持一定的距離，并不會直接管理它們。考慮到這是一個可能會改變數(shù)百萬個設(shè)備中使用的芯片構(gòu)造方式的方案，它由非營利性硬件組織 lowRISC 來進(jìn)行推動。

▲ 圖片來自：En24 News

lowRISC 董事會成員 Gavin Ferris 表示，距離 OpenTitan 的發(fā)布已經(jīng)過去了 18 個月了，該小組仍然處于初期工作的中期，使用該框架生產(chǎn)的第一批芯片面世可能還需要 18 個月的時間。

但是 Ferris 還表示，OpenTitan 背后的想法是盡可能多地去開源技術(shù)，以提高圍繞信任根源的安全性。用于提高安全性的開源技術(shù)并沒有什么新鮮之處，而且我們最常在軟件中看到這些技術(shù)應(yīng)用。比如包括亞馬遜、Facebook、微軟、Google 等在內(nèi)的 FIDO 聯(lián)盟正在努力消除我們對密碼的依賴。FIDO 還創(chuàng)建了一套規(guī)則可用于幫助識別人員。

▲圖片來自：freeCodeCamp.org

對任何人都開放使用的軟件基本都允許人們對其進(jìn)行安全漏洞的檢查，比如端到端加密應(yīng)用 Signal 的代碼，包括 Android，Linux 和 Google 的 Chromium 也從開源獲益不少。

但是硬件則是一條完全不同的思路，因為推出實體的產(chǎn)品很難賺到錢，而且制造單個組件通常還需要非常多的知識產(chǎn)權(quán)。如何把硬件世界帶入到開源中去，是 OpenTitan 需要考慮的事情，而他們現(xiàn)在面臨的挑戰(zhàn)是如何吸引更多的公司去實施芯片設(shè)計。

▲ 圖片來自：The Coin Shark

Hansen 和 Ferris 都提到，保證安全性可能是大規(guī)模使用開源硬件的一種方式，沿著硬件的生產(chǎn)線前進(jìn)能夠?qū)⒉煌脑O(shè)備和系統(tǒng)都納入到設(shè)計中，他們希望看到更多的硬件制造商去使用 OpenTitan 創(chuàng)造的框架。

這對 Google 來說有什么好處？首先它們可能不用再花費(fèi)數(shù)百萬美元來制造自己的芯片，其次人人都可以使用相同的方式來使用這種開源框架，這種信任是可轉(zhuǎn)移的，而不是通常我們從一家公司換到另一家公司，充滿著對硬件軟件信任方面的疑慮。