[行业动态]源自RISC-V的第一款开源安全芯片上市
源自RISC-V的第一款开源安全芯片上市。
在2024年2月,OpenTitan联盟发布了首款包含开源内置硬件安全功能的商用硅芯片。
这一里程碑标志着开放硬件运动的发展又推进了一步。自2010年RISC-V开源指令集架构发布并广泛应用以来,开放硬件的普及和应用一直在拓展和加深。
作为计算机最基础的高效运行方法,RISC-V为硬件与开源软件运动并行提供了一个引人瞩目的起点。但是,OpenTitan超越了这一点,它开放了硅设计本身的关键要素。该联盟表示,尽管已经开发出其他开源硅芯片,但这是第一款包括设计验证阶段并具有齐全功能的商业芯片。
“OpenTitan是开源硬件运动在可信度方面的一大进步,它能够切实应用于工业强度的项目。”苏黎世理工学院电气工程教授、PULP项目负责人卢卡•贝尼尼(Luca Benini)说,OpenTitan自己的RISC-V内核就出自PULP这个学术开源项目。
该芯片名为Earl Grey,使用了基于RISC-V的处理器内核,包括一些内置硬件安全和密码模块,这些模块在一个独立的微处理器中协同工作。该项目始于2019年,目前已发展成为了一个包括10家公司的联盟。该项目由谷歌发起,由英国剑桥的非营利组织lowRISC管理。OpenTitan模仿开源软件项目,由来自全世界各地的参与者共同开发,既有该项目的官方附属机构,又有独立的程序员。OpenTitan新的硅芯片是五年项目工作的硕果。
“这个芯片非常令人兴奋。”OpenTitan的创始人兼前负责人多米尼克•里索(Dominic Rizzo),他现在是联盟合作伙伴zeroRISC的创始人兼首席执行官。“但现在还有一件更重要的事,那就是开发这种全新的方法。它不是传统的……指令和控制风格的架构,而是分布式的。”
这种方法名为Silicon Commons,它是一个框架,提供文档规则、预定义接口、质量标准和集体决策的治理结构。
lowRISC的首席执行官加文•费里斯(Gavin Ferris)表示,这些协议是有用的,因为开源硬件设计面临的挑战是开源软件没有遇到的,其中包括成本高、专业社群小,以及在产品发布后,无法提供补丁修补漏洞等。
费里斯说,该项目取得成功的另一个关键是选择一个在五年研发过程中,所有合作伙伴都有激情持续解决的问题。硬件安全这个问题就非常适合,因为它在商业方面十分重要,而且特别适合开源模型。密码学中有一个概念叫做科克霍夫斯原理(Kerckhoffs),其核心思想是,在密码系统中唯一真正应该保密的就是密钥。开源整个协议符合密码系统这一规则。
基于硬件信任根
OpenTitan使用的硬件安全协议被称为信任根(RoT)。其理念是提供一个远程无法访问的片上密钥源。因为它在其他地方是不可访问的,因此系统可以信任它没有被篡改,可作为建立安全性的基础。未参与这项工作的亚德诺半导体公司集成电路设计高级总监拉维•苏布拉曼扬(Ravi Subrahmanyan)解释道:“信任根意味着我们都相信的东西。”信任根是可以建立可信任的安全连接。
支持者认为,传统的专利芯片也可以包括开源信任根技术,提供额外的信任层。因为任何人都可以对设计检查和探测,所以理论上更容易发现设计缺陷,而且修复缺陷也可以得到验证。“开放是一件好事。”苏布拉曼扬说,“例如,假设一个专利实施有一些问题,我不一定知道,对吧?一切都要看(设计师)是否会告诉我,我是任由他们摆布的。”
开源硬件也有一定的缺点。“优质的开源(知识产权)有组织地成为了全球供应链的一部分。”密歇根大学电气工程与计算机科学教授托德•奥斯丁说,“因此,当OpenTitan(不可避免地)出现漏洞时,使用该信任根的每个系统都很容易受到攻击。”但是,奥斯丁相信,有很多人在关注安全协议,以及各种不同的研究人员和公司的努力合作,这些优点超过了那些缺点,从长远来看更是如此。
这种芯片内在安全性对组成物联网的设备尤为有意义,这些设备面临着尚未解决的安全挑战。通过早期体验计划,ZeroRISC及其合作伙伴向物联网市场开放了销售,预计将在该领域广泛应用。
开源在发展
里索和费里斯认为,他们的芯片是开源硬件开发的一个模版,其他的合作者将复制这一模版。该芯片除了能提供透明的安全性外,还可以为公司节约资金:各公司可以重复使用硬件组件,不必再针对同一课题独立开发专利版本。此外,它还打开了一扇门,让更多合作伙伴有机会参与这项工作,包括OpenTitan联盟的合作伙伴苏黎世理工大学等高校和学术机构。得益于学术界的参与,OpenTitan能够结合针对未来量子计算机安全的加密协议。
“一旦这种方法得到证实,其他人就会采用。”里索说,“你可看看开源软件。一开始,人们认为这是一种边缘追求,而如今它几乎在每一部手机上运行。它占据主导,是因为它具有某些有价值的特性。我认为现在正在从硅片上的开源开始转变。”
实际上,在学术界和更广泛的行业中,已有多个开放硬件项目取得了进展,包括:基于RISC-V的超低功耗芯片的PULP项目(由贝尼尼设计);加州大学伯克利分校的Chipyard和Linux基金会的CHIPS联盟等类似的架构和设计库;中国深圳的RISC-V研究机构RIOS实验室;以及非营利组织OpenHW集团,其成员在开源硬件和相关软件以及IP方面进行合作。
贝尼尼的愿景是实现整个芯片开发过程的开源,从高级设计到电子设计自动化(EDA)工具,到代工厂的工艺设计套件(PDK)和相关数据。目前EDA工具和PDK是闭源的,对其开源能够开放整个芯片开发生命周期。“下一代开源硬件,从软件到原子都将真正实现开源。这是我们所期望的愿景。与OpenTitan所展示的内容相比,这只是向前迈进了几步,但我认为这是可以实现的。”
作者:Dina Genkina