每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行! 订阅:https://rengongzhineng.io/
今天,OpenTitan联盟宣布了一个里程碑式的成就:首款集成了开源硬件安全功能的商业硅芯片正式面世。https://opentitan.org/
这标志着开源硬件运动再次迈出了重要一步。自从RISC-V这一流行的开源处理器架构问世以来,开源硬件便势如破竹地获得了越来越多的关注。
RISC-V提供了一种公开可用的指南,解释了计算机如何在最基础层面上高效运行。OpenTitan不仅仅停留在RISC-V的开源指令集上,它还提供了硅本身的开源设计。尽管之前也有开源硅片的开发,但据联盟称,这是首个包括设计验证阶段并生产出完全功能性的商业芯片的开源硅片。
这款基于RISC-V处理器核心的芯片,名为Earl Grey,集成了多种硬件安全和加密模块,共同工作于一个自足的微处理器中。该项目始于2019年,由一群公司联合发起,Google牵头,并由位于英国剑桥的非营利组织lowRISC监督。模仿开源软件项目的发展方式,该项目由来自全球的贡献者共同开发,包括官方隶属于该项目的合作伙伴和独立的编码者。今天的宣布是五年努力的高潮。
OpenTitan的联合创造者兼zeroRISC联盟伙伴的CEO Dominic Rizzo表示:“这款芯片非常令人兴奋。但这里面有更大的意义,那就是这种全新的开发方法论的诞生。不同于传统的指令与控制风格结构,这是一种分布式的方法。”
他们开发的方法论被称为Silicon Commons。OpenTitan的CEO Gavin Ferris解释说,与开源软件相比,开源硬件设计面临着更高的成本、较小的专业社群和产品发布后无法通过补丁修复bug的困难。Silicon Commons框架提供了文档规则、预定义的接口和质量标准,以及如何作为一个集体做出决策的治理结构。
Ferris说,项目成功的另一个关键是选择一个所有合作伙伴都有动力在五年的开发过程中持续参与的问题。硬件安全正适合这个角色,因为它的商业重要性以及它与开源模型的契合度。密码学中有一个被称为Kerckhoffs原则的概念,即在加密系统中,唯一应该保密的是密钥本身。开放整个协议确保了加密系统符合这一规则。
硬件信任根(RoT)是什么?
OpenTitan采用了一种称为信任根(RoT)的硬件安全协议。其目的是提供一个无法远程访问的芯片内加密密钥源。因为它无法被外部访问,系统可以信任它未被篡改,从而为构建安全性提供了基础。“信任根意味着,归根到底,我们有共同信任的东西,” Analog Devices的集成电路设计高级总监Ravi Subrahmanyan解释说。一旦双方同意某件事,就可以建立一个可信的安全连接。
尽管传统的专有芯片也可以利用RoT技术,但开源它提供了额外的信任层。支持者认为,既然任何人都可以检查和探测设计,那么更有可能发现bug,并且可以验证bug修复。“开放性是好事,”Subrahmanyan说。“因为比方说,如果一个专有实现有问题,我不一定知道,对吧?我得听他们是否愿意告诉我。”
在构成物联网(IoT)的设备中,这种芯片上的安全尤其相关,因为它们面临着未解决的安全挑战。ZeroRISC及其合作伙伴将通过一个早期访问计划向IoT市场开放销售,并且他们预期这一领域将广泛采用。
Rizzo和Ferris相信,他们的芯片为开源硬件开发提供了一个模板,其他合作将会复制。除了提供透明的安全性,开源还可以节省公司的钱,因为它们可以重用硬件组件,而不必独立开发相同事物的专有版本。它还为更多合作伙伴参与这一努力打开了大门,包括OpenTitan联盟合作伙伴苏黎世联邦理工学院这样的学术机构。多亏了学术界的参与,OpenTitan得以整合了对未来量子计算机安全的密码协议。
“一旦这种方法论被证明是可行的,其他人就会采纳,”Rizzo说。“如果你看看开源软件的发展,起初人们认为这是一种边缘追求,然后它几乎成了每部手机的运行基础。它之所以能够取得成功,是因为它具有某些
宝贵的属性。因此,我认为我们现在正在见证这一点在硅片领域的开始。”