OpenTitan- 开源安全芯片横空出世

  每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行! 订阅:https://rengongzhineng.io/

今天,OpenTitan联盟宣布了一个里程碑式的成就:首款集成了开源硬件安全功能的商业硅芯片正式面世。https://opentitan.org/

这标志着开源硬件运动再次迈出了重要一步。自从RISC-V这一流行的开源处理器架构问世以来,开源硬件便势如破竹地获得了越来越多的关注。

RISC-V提供了一种公开可用的指南,解释了计算机如何在最基础层面上高效运行。OpenTitan不仅仅停留在RISC-V的开源指令集上,它还提供了硅本身的开源设计。尽管之前也有开源硅片的开发,但据联盟称,这是首个包括设计验证阶段并生产出完全功能性的商业芯片的开源硅片。

这款基于RISC-V处理器核心的芯片,名为Earl Grey,集成了多种硬件安全和加密模块,共同工作于一个自足的微处理器中。该项目始于2019年,由一群公司联合发起,Google牵头,并由位于英国剑桥的非营利组织lowRISC监督。模仿开源软件项目的发展方式,该项目由来自全球的贡献者共同开发,包括官方隶属于该项目的合作伙伴和独立的编码者。今天的宣布是五年努力的高潮。

OpenTitan的联合创造者兼zeroRISC联盟伙伴的CEO Dominic Rizzo表示:“这款芯片非常令人兴奋。但这里面有更大的意义,那就是这种全新的开发方法论的诞生。不同于传统的指令与控制风格结构,这是一种分布式的方法。”

他们开发的方法论被称为Silicon Commons。OpenTitan的CEO Gavin Ferris解释说,与开源软件相比,开源硬件设计面临着更高的成本、较小的专业社群和产品发布后无法通过补丁修复bug的困难。Silicon Commons框架提供了文档规则、预定义的接口和质量标准,以及如何作为一个集体做出决策的治理结构。

Ferris说,项目成功的另一个关键是选择一个所有合作伙伴都有动力在五年的开发过程中持续参与的问题。硬件安全正适合这个角色,因为它的商业重要性以及它与开源模型的契合度。密码学中有一个被称为Kerckhoffs原则的概念,即在加密系统中,唯一应该保密的是密钥本身。开放整个协议确保了加密系统符合这一规则。

硬件信任根(RoT)是什么?
OpenTitan采用了一种称为信任根(RoT)的硬件安全协议。其目的是提供一个无法远程访问的芯片内加密密钥源。因为它无法被外部访问,系统可以信任它未被篡改,从而为构建安全性提供了基础。“信任根意味着,归根到底,我们有共同信任的东西,” Analog Devices的集成电路设计高级总监Ravi Subrahmanyan解释说。一旦双方同意某件事,就可以建立一个可信的安全连接。

尽管传统的专有芯片也可以利用RoT技术,但开源它提供了额外的信任层。支持者认为,既然任何人都可以检查和探测设计,那么更有可能发现bug,并且可以验证bug修复。“开放性是好事,”Subrahmanyan说。“因为比方说,如果一个专有实现有问题,我不一定知道,对吧?我得听他们是否愿意告诉我。”

在构成物联网(IoT)的设备中,这种芯片上的安全尤其相关,因为它们面临着未解决的安全挑战。ZeroRISC及其合作伙伴将通过一个早期访问计划向IoT市场开放销售,并且他们预期这一领域将广泛采用。

Rizzo和Ferris相信,他们的芯片为开源硬件开发提供了一个模板,其他合作将会复制。除了提供透明的安全性,开源还可以节省公司的钱,因为它们可以重用硬件组件,而不必独立开发相同事物的专有版本。它还为更多合作伙伴参与这一努力打开了大门,包括OpenTitan联盟合作伙伴苏黎世联邦理工学院这样的学术机构。多亏了学术界的参与,OpenTitan得以整合了对未来量子计算机安全的密码协议。

“一旦这种方法论被证明是可行的,其他人就会采纳,”Rizzo说。“如果你看看开源软件的发展,起初人们认为这是一种边缘追求,然后它几乎成了每部手机的运行基础。它之所以能够取得成功,是因为它具有某些

宝贵的属性。因此,我认为我们现在正在见证这一点在硅片领域的开始。”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/258320.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【PyQt6]全屏截图实现的带密码锁屏功能

文章目录 1. 简介2. Demo 1. 简介 书接上回,PyQt6 使用 QScreen 实现了截图,如果用个控件全屏显示截图,嘿嘿,那就是简单的一个锁屏界面了,类似于一个假死界面,也挺有意思。 友情提醒 输入 quit 可以退出程…

前端vue 数字 字符串 丢失精度问题

1.问题 后端返回的数据 是这样的 一个字符串类型的数据 前端要想显示这个 肯定需要使用Json.parse() 转换一下 但是 目前有一个问题 转换的确可以 showId:1206381711026823172 有一个这样的字段 转换了以后 发现 字段成了1206381711026823200 精度直接丢了 原本的数据…

SAP PP学习笔记- 豆知识01 - 怎么查询既存品目

SAP系统当中已经有哪些品目要怎么查询呢? 1,MM60 品目一览 这里可以输入Plant,然后可以查询该工厂的所有品目。 2,SE16 > MARA MARA 品目一般Data,存放的是品目基本信息。 如果要查询该品目属于哪个Plant&#x…

[计算机网络]---序列化和反序列化

前言 作者:小蜗牛向前冲 名言:我可以接受失败,但我不能接受放弃 如果觉的博主的文章还不错的话,还请点赞,收藏,关注👀支持博主。如果发现有问题的地方欢迎❀大家在评论区指正 目录 一、再谈协议…

杨中科 ASP.NET DI综合案例

综合案例1 需求说明 1、目的:演示DI的能力; 2、有配置服务、日志服务,然后再开发一个邮件发送器服务。可以通过配置服务来从文件、环境变量、数据库等地方读取配置,可以通过日志服务来将程序运行过程中的日志信息写入文件、控制台、数据库等。 3、说明…

linux-firewalld防火墙端口转发

目的:通过统一地址实现对外同一地址暴露 1.系统配置文件开启 ipv4 端口转发 echo "net.ipv4.ip_forward 1" >> /etc/sysctl.confsysctl -p 2.查看防火墙配置端口转发之前的状态 firewall-cmd --statefirewall-cmd --list-all 3.开启 IP 伪装 firewall-cm…

6、内网安全-横向移动WmiSmbCrackMapExecProxyChainsImpacket

用途:个人学习笔记,有所借鉴,欢迎指正! 前言: 在内网环境中,主机192.168.3.31有外网网卡能出网,在取得该主机权限后上线,搭建web应用构造后门下载地址,利用该主机执行相…

【漏洞复现】狮子鱼CMS文件上传漏洞(wxapp.php)

Nx01 产品简介 狮子鱼CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面&#xf…

JavaWeb之Servlet接口

Servlet接口 什么是Servlet? Servlet是一种基于Java技术的Web组件,用于生成动态内容,由容器管理,是平台无关的Java类组成,并且由Java Web服务器加载执行,是Web容器的最基本组成单元 什么是Servlet容器&…

【后端高频面试题--设计模式上篇】

🚀 作者 :“码上有前” 🚀 文章简介 :后端高频面试题 🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬 往期精彩内容 【后端高频面试题–设计模式上篇】 【后端高频面试题–设计模式下篇】 【后端高频…

P15---总电磁转矩T

正弦波驱动模式工作的永磁同步电动机的总电磁转矩 T clear clc% 15页表达式 syms Omega theta E I e_A E*sind(theta) e_B E*sind(theta-120) e_C E*sind(theta-240)i_A I*sind(theta) i_B I*sind(theta-120) i_C I*sind(theta-240)P e_A*i_A e_B*i_B e_C*i_CT P/Om…

Spring Boot 笔记 006 创建接口_注册

1.1 由于返回数据都是以下这种格式,那么久再编写一个result实体类 报错了,原因是没有构造方法 可以使用lombok的注解自动生成,添加无参的构造器和全参的构造器 package com.geji.pojo;import lombok.AllArgsConstructor; import lombok.NoArg…

云计算基础-存储基础

存储概念 什么是存储: 存储就是根据不同的应用程序环境,通过采取合理、安全、有效的方式将数据保存到某些介质上,并能保证有效的访问,存储的本质是记录信息的载体。 存储的特性: 数据临时或长期驻留的物理介质需要保…

ClickHouse--01--简介

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 1. ClickHouse 简介官网: [https://clickhouse.com/docs/zh](https://clickhouse.com/docs/zh) 1.1 大数据处理场景1.2 什么是 ClickHouse1.3 OLAP 场景…

Ubuntu Desktop 显示文件路径

Ubuntu Desktop 显示文件路径 1. GUI hot key2. CLIReferences 1. GUI hot key Ctrl L: 显示文件路径 2. CLI right click -> Open in Terminal -> pwd strongforeverstrong:~/Desktop$ pwd /home/strong/DesktopReferences [1] Yongqiang Cheng, https://yongqiang…

STM32物联网(ESP-01S模块及STM32和ESP-01S通信方式介绍)

文章目录 前言一、ESP-01S模块介绍二、STM32和ESP-01S通信方式介绍三、什么是AT指令四、创建基础工程总结 前言 本篇文章我们开始正式进入STM32物联网的专栏,在这个专栏中将会带大家学习使用STM32进行联网,联网模块的话主要就是使用到了ESP-01S WIFI模块…

2024 CKS 题库 | 7、Dockerfile检测

不等更新题库 CKS 题库 7、Dockerfile检测 Task 分析和编辑给定的Dockerfile /cks/docker/Dockerfile(基于ubuntu:16.04 镜像), 并修复在文件中拥有的突出的安全/最佳实践问题的两个指令。 分析和编辑给定的清单文件 /cks/docker/deployme…

Android 车载应用开发之SystemUI 详解

一、SystemUI SystemUI全称System User Interface,直译过来就是系统级用户交互界面,在 Android 系统中由SystemUI负责统一管理整个系统层的 UI,它是一个系统级应用程序(APK),源码在/frameworks/base/packages/目录下,而不是在/packages/目录下,这也说明了SystemUI这个…

BBC英式口语~发音练习~笔记整理

参考资料 原视频地址: https://www.bilibili.com/video/BV1D7411n7bS/?spm_id_from333.1245.0.0&vd_source5986fc7c8e6d754f3ca44233573aeaff 笔记图片

Unity基础 -- 更新中(2.15)

Unity基础 文章目录 Unity基础3D数学 -- 基础一些方法插值运算三角函数坐标系 3D数学 -- 向量理解常用函数线性插值 3D数学 -- 四元数看向四元数计算 延迟函数协同程序 3D数学 – 基础 一些方法 float value01 Mathf.PI; // Π int value03 Mathf.Abs(-2); // 绝对值 int v…