為了防止網絡和計算機上運行的應用程序被惡意軟件所感染，行業內主要採用了固件和芯片級的安全方案。不過搜索巨頭谷歌，卻希望每個人都可以藉助其OpenTitan安全芯片設計項目，去構建一套可信任計算的根基。外媒指出，該項目旨在建立開源的通用參考設計，使得更多人參與到改進初始設計的過程中來，並實現增強的安全性。

（題圖via TechSpot）

谷歌宣布了與多家企業和非營利組織的合作，並發起了一項名為OpenTitan 的新計劃。其旨在開發麵向數據中心和基礎架構的開源安全芯片設計，且其能夠獨立驗證並進一步增強。

據悉，該項目以穀歌數據中心和Pixel智能手機中使用的自研Titan芯片命名，可從已知的可信賴狀態啟動、並驗證固件是否被篡改。用於驗證的加密元素被稱作信任根（RoT），同時也是是OpenTitan項目的核心。

谷歌表示，OpenTitan 將由非營利性的LowRisc 負責運行，並且得到了其它合作夥伴的支持。

包括蘇黎世聯邦理工學院（ETH Zurich）、新唐科技（Nuvoton Technology）、捷德移動安全（G+D Mobile Security）、以及西部數據（Western Digital）。

換言之，OpenTitan 項目的開源特性，能夠確保它與平台無關、並可適應任何設備。至於RoT 的基本思想，則是確保軟件可在基於“授權且可驗證的代碼”的安全組件上運行。

至於RoT 的優勢，谷歌在一篇博客文章中寫到：

● 確保設備以正確的固件啟動，免受惡意軟件感染。

● 提供密碼唯一的機器身份，以便操作者可驗證服務器或設備是否合法。

● 對於具有物理訪問權限的人員（例如負責運送設備的人員），也能夠對其加以防篡改保護（比如通過加密密鑰）。

● 提供權威的被篡改審核記錄，以及其它運行時安全服務（Runtime Security Services）。

該公司希望通過開源RoT 芯片設計來提升透明度，從而在鼓勵創新的同時增加信任度和安全性、今早解決相關問題、並實現基於開放式參考設計的通用接口。

此前，蘋果已在自家諸多設備中使用專有的RoT芯片（T2），三星也在Knox平台中部署了安全啟動，另有許多Windows PC也支持這項安全特性。

儘管有些人可能對谷歌的動機持懷疑態度，但Open Titan 項目的目標似乎足夠崇高，且有望激勵芯片製造商和平台設計人員更輕鬆地將RoT 集成到他們的設計中。