源自RISC-V的第一款開(kāi)源安全芯片上市。 

在2024年2月，OpenTitan聯(lián)盟發(fā)布了首款包含開(kāi)源內(nèi)置硬件安全功能的商用硅芯片。

這一里程碑標(biāo)志著開(kāi)放硬件運(yùn)動(dòng)的發(fā)展又推進(jìn)了一步。自2010年RISC-V開(kāi)源指令集架構(gòu)發(fā)布并廣泛應(yīng)用以來(lái)，開(kāi)放硬件的普及和應(yīng)用一直在拓展和加深。

作為計(jì)算機(jī)最基礎(chǔ)的高效運(yùn)行方法，RISC-V為硬件與開(kāi)源軟件運(yùn)動(dòng)并行提供了一個(gè)引人矚目的起點(diǎn)。但是，OpenTitan超越了這一點(diǎn)，它開(kāi)放了硅設(shè)計(jì)本身的關(guān)鍵要素。該聯(lián)盟表示，盡管已經(jīng)開(kāi)發(fā)出其他開(kāi)源硅芯片，但這是第一款包括設(shè)計(jì)驗(yàn)證階段并具有齊全功能的商業(yè)芯片。

“OpenTitan是開(kāi)源硬件運(yùn)動(dòng)在可信度方面的一大進(jìn)步，它能夠切實(shí)應(yīng)用于工業(yè)強(qiáng)度的項(xiàng)目?！碧K黎世理工學(xué)院電氣工程教授、PULP項(xiàng)目負(fù)責(zé)人盧卡?貝尼尼（Luca Benini）說(shuō)，OpenTitan自己的RISC-V內(nèi)核就出自PULP這個(gè)學(xué)術(shù)開(kāi)源項(xiàng)目。

該芯片名為Earl Grey，使用了基于RISC-V的處理器內(nèi)核，包括一些內(nèi)置硬件安全和密碼模塊，這些模塊在一個(gè)獨(dú)立的微處理器中協(xié)同工作。該項(xiàng)目始于2019年，目前已發(fā)展成為了一個(gè)包括10家公司的聯(lián)盟。該項(xiàng)目由谷歌發(fā)起，由英國(guó)劍橋的非營(yíng)利組織lowRISC管理。OpenTitan模仿開(kāi)源軟件項(xiàng)目，由來(lái)自全世界各地的參與者共同開(kāi)發(fā)，既有該項(xiàng)目的官方附屬機(jī)構(gòu)，又有獨(dú)立的程序員。OpenTitan新的硅芯片是五年項(xiàng)目工作的碩果。

“這個(gè)芯片非常令人興奮?！監(jiān)penTitan的創(chuàng)始人兼前負(fù)責(zé)人多米尼克?里索（Dominic Rizzo），他現(xiàn)在是聯(lián)盟合作伙伴zeroRISC的創(chuàng)始人兼首席執(zhí)行官?！暗F(xiàn)在還有一件更重要的事，那就是開(kāi)發(fā)這種全新的方法。它不是傳統(tǒng)的……指令和控制風(fēng)格的架構(gòu)，而是分布式的。”

這種方法名為Silicon Commons，它是一個(gè)框架，提供文檔規(guī)則、預(yù)定義接口、質(zhì)量標(biāo)準(zhǔn)和集體決策的治理結(jié)構(gòu)。

lowRISC的首席執(zhí)行官加文?費(fèi)里斯（Gavin Ferris）表示，這些協(xié)議是有用的，因?yàn)殚_(kāi)源硬件設(shè)計(jì)面臨的挑戰(zhàn)是開(kāi)源軟件沒(méi)有遇到的，其中包括成本高、專業(yè)社群小，以及在產(chǎn)品發(fā)布后，無(wú)法提供補(bǔ)丁修補(bǔ)漏洞等。

費(fèi)里斯說(shuō)，該項(xiàng)目取得成功的另一個(gè)關(guān)鍵是選擇一個(gè)在五年研發(fā)過(guò)程中，所有合作伙伴都有激情持續(xù)解決的問(wèn)題。硬件安全這個(gè)問(wèn)題就非常適合，因?yàn)樗谏虡I(yè)方面十分重要，而且特別適合開(kāi)源模型。密碼學(xué)中有一個(gè)概念叫做科克霍夫斯原理（Kerckhoffs），其核心思想是，在密碼系統(tǒng)中唯一真正應(yīng)該保密的就是密鑰。開(kāi)源整個(gè)協(xié)議符合密碼系統(tǒng)這一規(guī)則。

基于硬件信任根

OpenTitan使用的硬件安全協(xié)議被稱為信任根（RoT）。其理念是提供一個(gè)遠(yuǎn)程無(wú)法訪問(wèn)的片上密鑰源。因?yàn)樗谄渌胤绞遣豢稍L問(wèn)的，因此系統(tǒng)可以信任它沒(méi)有被篡改，可作為建立安全性的基礎(chǔ)。未參與這項(xiàng)工作的亞德諾半導(dǎo)體公司集成電路設(shè)計(jì)高級(jí)總監(jiān)拉維?蘇布拉曼揚(yáng)（Ravi Subrahmanyan）解釋道：“信任根意味著我們都相信的東西。”信任根是可以建立可信任的安全連接。

支持者認(rèn)為，傳統(tǒng)的專利芯片也可以包括開(kāi)源信任根技術(shù)，提供額外的信任層。因?yàn)槿魏稳硕伎梢詫?duì)設(shè)計(jì)檢查和探測(cè)，所以理論上更容易發(fā)現(xiàn)設(shè)計(jì)缺陷，而且修復(fù)缺陷也可以得到驗(yàn)證?！伴_(kāi)放是一件好事?！碧K布拉曼揚(yáng)說(shuō)，“例如，假設(shè)一個(gè)專利實(shí)施有一些問(wèn)題，我不一定知道，對(duì)吧？一切都要看（設(shè)計(jì)師）是否會(huì)告訴我，我是任由他們擺布的?！?/p>

開(kāi)源硬件也有一定的缺點(diǎn)?！皟?yōu)質(zhì)的開(kāi)源（知識(shí)產(chǎn)權(quán)）有組織地成為了全球供應(yīng)鏈的一部分?！泵苄髮W(xué)電氣工程與計(jì)算機(jī)科學(xué)教授托德?奧斯丁說(shuō)，“因此，當(dāng)OpenTitan（不可避免地）出現(xiàn)漏洞時(shí)，使用該信任根的每個(gè)系統(tǒng)都很容易受到攻擊。”但是，奧斯丁相信，有很多人在關(guān)注安全協(xié)議，以及各種不同的研究人員和公司的努力合作，這些優(yōu)點(diǎn)超過(guò)了那些缺點(diǎn)，從長(zhǎng)遠(yuǎn)來(lái)看更是如此。

這種芯片內(nèi)在安全性對(duì)組成物聯(lián)網(wǎng)的設(shè)備尤為有意義，這些設(shè)備面臨著尚未解決的安全挑戰(zhàn)。通過(guò)早期體驗(yàn)計(jì)劃，ZeroRISC及其合作伙伴向物聯(lián)網(wǎng)市場(chǎng)開(kāi)放了銷售，預(yù)計(jì)將在該領(lǐng)域廣泛應(yīng)用。

開(kāi)源在發(fā)展

里索和費(fèi)里斯認(rèn)為，他們的芯片是開(kāi)源硬件開(kāi)發(fā)的一個(gè)模版，其他的合作者將復(fù)制這一模版。該芯片除了能提供透明的安全性外，還可以為公司節(jié)約資金：各公司可以重復(fù)使用硬件組件，不必再針對(duì)同一課題獨(dú)立開(kāi)發(fā)專利版本。此外，它還打開(kāi)了一扇門，讓更多合作伙伴有機(jī)會(huì)參與這項(xiàng)工作，包括OpenTitan聯(lián)盟的合作伙伴蘇黎世理工大學(xué)等高校和學(xué)術(shù)機(jī)構(gòu)。得益于學(xué)術(shù)界的參與，OpenTitan能夠結(jié)合針對(duì)未來(lái)量子計(jì)算機(jī)安全的加密協(xié)議。

“一旦這種方法得到證實(shí)，其他人就會(huì)采用?！崩锼髡f(shuō)，“你可看看開(kāi)源軟件。一開(kāi)始，人們認(rèn)為這是一種邊緣追求，而如今它幾乎在每一部手機(jī)上運(yùn)行。它占據(jù)主導(dǎo)，是因?yàn)樗哂心承┯袃r(jià)值的特性。我認(rèn)為現(xiàn)在正在從硅片上的開(kāi)源開(kāi)始轉(zhuǎn)變?！?/p>

實(shí)際上，在學(xué)術(shù)界和更廣泛的行業(yè)中，已有多個(gè)開(kāi)放硬件項(xiàng)目取得了進(jìn)展，包括：基于RISC-V的超低功耗芯片的PULP項(xiàng)目（由貝尼尼設(shè)計(jì)）；加州大學(xué)伯克利分校的Chipyard和Linux基金會(huì)的CHIPS聯(lián)盟等類似的架構(gòu)和設(shè)計(jì)庫(kù)；中國(guó)深圳的RISC-V研究機(jī)構(gòu)RIOS實(shí)驗(yàn)室；以及非營(yíng)利組織OpenHW集團(tuán)，其成員在開(kāi)源硬件和相關(guān)軟件以及IP方面進(jìn)行合作。

貝尼尼的愿景是實(shí)現(xiàn)整個(gè)芯片開(kāi)發(fā)過(guò)程的開(kāi)源，從高級(jí)設(shè)計(jì)到電子設(shè)計(jì)自動(dòng)化（EDA）工具，到代工廠的工藝設(shè)計(jì)套件（PDK）和相關(guān)數(shù)據(jù)。目前EDA工具和PDK是閉源的，對(duì)其開(kāi)源能夠開(kāi)放整個(gè)芯片開(kāi)發(fā)生命周期?！跋乱淮_(kāi)源硬件，從軟件到原子都將真正實(shí)現(xiàn)開(kāi)源。這是我們所期望的愿景。與OpenTitan所展示的內(nèi)容相比，這只是向前邁進(jìn)了幾步，但我認(rèn)為這是可以實(shí)現(xiàn)的?！?/p>

作者：Dina Genkina