[行业动态]源自RISC-V的第一款开源安全芯片上市

源自RISC-V的第一款开源安全芯片上市。 

在2024年2月，OpenTitan联盟发布了首款包含开源内置硬件安全功能的商用硅芯片。

这一里程碑标志着开放硬件运动的发展又推进了一步。自2010年RISC-V开源指令集架构发布并广泛应用以来，开放硬件的普及和应用一直在拓展和加深。

作为计算机最基础的高效运行方法，RISC-V为硬件与开源软件运动并行提供了一个引人瞩目的起点。但是，OpenTitan超越了这一点，它开放了硅设计本身的关键要素。该联盟表示，尽管已经开发出其他开源硅芯片，但这是第一款包括设计验证阶段并具有齐全功能的商业芯片。

“OpenTitan是开源硬件运动在可信度方面的一大进步，它能够切实应用于工业强度的项目。”苏黎世理工学院电气工程教授、PULP项目负责人卢卡•贝尼尼（Luca Benini）说，OpenTitan自己的RISC-V内核就出自PULP这个学术开源项目。

该芯片名为Earl Grey，使用了基于RISC-V的处理器内核，包括一些内置硬件安全和密码模块，这些模块在一个独立的微处理器中协同工作。该项目始于2019年，目前已发展成为了一个包括10家公司的联盟。该项目由谷歌发起，由英国剑桥的非营利组织lowRISC管理。OpenTitan模仿开源软件项目，由来自全世界各地的参与者共同开发，既有该项目的官方附属机构，又有独立的程序员。OpenTitan新的硅芯片是五年项目工作的硕果。

“这个芯片非常令人兴奋。”OpenTitan的创始人兼前负责人多米尼克•里索（Dominic Rizzo），他现在是联盟合作伙伴zeroRISC的创始人兼首席执行官。“但现在还有一件更重要的事，那就是开发这种全新的方法。它不是传统的……指令和控制风格的架构，而是分布式的。”

这种方法名为Silicon Commons，它是一个框架，提供文档规则、预定义接口、质量标准和集体决策的治理结构。

lowRISC的首席执行官加文•费里斯（Gavin Ferris）表示，这些协议是有用的，因为开源硬件设计面临的挑战是开源软件没有遇到的，其中包括成本高、专业社群小，以及在产品发布后，无法提供补丁修补漏洞等。

费里斯说，该项目取得成功的另一个关键是选择一个在五年研发过程中，所有合作伙伴都有激情持续解决的问题。硬件安全这个问题就非常适合，因为它在商业方面十分重要，而且特别适合开源模型。密码学中有一个概念叫做科克霍夫斯原理（Kerckhoffs），其核心思想是，在密码系统中唯一真正应该保密的就是密钥。开源整个协议符合密码系统这一规则。

基于硬件信任根

OpenTitan使用的硬件安全协议被称为信任根（RoT）。其理念是提供一个远程无法访问的片上密钥源。因为它在其他地方是不可访问的，因此系统可以信任它没有被篡改，可作为建立安全性的基础。未参与这项工作的亚德诺半导体公司集成电路设计高级总监拉维•苏布拉曼扬（Ravi Subrahmanyan）解释道：“信任根意味着我们都相信的东西。”信任根是可以建立可信任的安全连接。

支持者认为，传统的专利芯片也可以包括开源信任根技术，提供额外的信任层。因为任何人都可以对设计检查和探测，所以理论上更容易发现设计缺陷，而且修复缺陷也可以得到验证。“开放是一件好事。”苏布拉曼扬说，“例如，假设一个专利实施有一些问题，我不一定知道，对吧？一切都要看（设计师）是否会告诉我，我是任由他们摆布的。”

开源硬件也有一定的缺点。“优质的开源（知识产权）有组织地成为了全球供应链的一部分。”密歇根大学电气工程与计算机科学教授托德•奥斯丁说，“因此，当OpenTitan（不可避免地）出现漏洞时，使用该信任根的每个系统都很容易受到攻击。”但是，奥斯丁相信，有很多人在关注安全协议，以及各种不同的研究人员和公司的努力合作，这些优点超过了那些缺点，从长远来看更是如此。

这种芯片内在安全性对组成物联网的设备尤为有意义，这些设备面临着尚未解决的安全挑战。通过早期体验计划，ZeroRISC及其合作伙伴向物联网市场开放了销售，预计将在该领域广泛应用。

开源在发展

里索和费里斯认为，他们的芯片是开源硬件开发的一个模版，其他的合作者将复制这一模版。该芯片除了能提供透明的安全性外，还可以为公司节约资金：各公司可以重复使用硬件组件，不必再针对同一课题独立开发专利版本。此外，它还打开了一扇门，让更多合作伙伴有机会参与这项工作，包括OpenTitan联盟的合作伙伴苏黎世理工大学等高校和学术机构。得益于学术界的参与，OpenTitan能够结合针对未来量子计算机安全的加密协议。

“一旦这种方法得到证实，其他人就会采用。”里索说，“你可看看开源软件。一开始，人们认为这是一种边缘追求，而如今它几乎在每一部手机上运行。它占据主导，是因为它具有某些有价值的特性。我认为现在正在从硅片上的开源开始转变。”

实际上，在学术界和更广泛的行业中，已有多个开放硬件项目取得了进展，包括：基于RISC-V的超低功耗芯片的PULP项目（由贝尼尼设计）；加州大学伯克利分校的Chipyard和Linux基金会的CHIPS联盟等类似的架构和设计库；中国深圳的RISC-V研究机构RIOS实验室；以及非营利组织OpenHW集团，其成员在开源硬件和相关软件以及IP方面进行合作。

贝尼尼的愿景是实现整个芯片开发过程的开源，从高级设计到电子设计自动化（EDA）工具，到代工厂的工艺设计套件（PDK）和相关数据。目前EDA工具和PDK是闭源的，对其开源能够开放整个芯片开发生命周期。“下一代开源硬件，从软件到原子都将真正实现开源。这是我们所期望的愿景。与OpenTitan所展示的内容相比，这只是向前迈进了几步，但我认为这是可以实现的。”

作者：Dina Genkina