Open source hardware vinder frem: Google åbner arkitekturen bag sine Titan-chips
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Open source hardware vinder frem: Google åbner arkitekturen bag sine Titan-chips

Illustration: Google

Alle kan i fremtiden kigge Google over skulderen, når de designer og udvikler deres Titan-chips, som i dag primært benyttes til at styre komponenterne i firmaets servere.

Google annoncerede sidste uge, at arkitekturen bag virksomhedens egenudviklede Titan-chips fremover bliver open source og dermed tilgængelig for alle i et leverandør- og platformsuafhængigt design. Titan er en såkaldt Root of Trust-chip, der sørger for, at hardware og den tilknyttede software startes sikkert op.

»Vi anerkender vigtigheden af at sikre tilliden til silicium (-chips, red.), og sammen med vores partnere vil vi gerne udbrede fordelene ved pålidelige silicium-RoT-chips til vores kunder og resten af industrien. Vi tror, at den bedste måde at opnå det på er gennem open source-silicium,« skriver Royal Hansen‎, Vice President i Google, og Dominic Rizzo, OpenTitan Lead hos Google Cloud, i et blogindlæg.

Titan-chips er oprindeligt udviklet af Google for to år siden til deres egne datacentre og bruges i dag også i Googles egne Pixel-smartphones. Men når de nye open source-chips, Open Titan er klar, kan de anvendes i mange andre forskellige typer hardware, som for eksempel netværkskort, routere eller smartphones.

Læs også: Kunstig intelligens kræver helt nyt chipdesign

Sådan ser forskellen på en henholdsvis lukket og åben chip-arkitektur ud. Illustration: Google

»Bizar situation, at processorer stadig er lukkede«

Det er det engelske nonprofitvirksomhed lowRISC, der skal lede udviklingen af den nye åbne OpenTitan RoT sammen med blandt andet ETH Zurich, G+D Mobile Security, Nuvoton Technology, Western Digital, og ikke mindst Google.

Chip-arkitekturen kommer blandt andet til at bestå af en open source-mikroprocessor baseret på det åbne RISC V-instruktionssæt, en kryptografisk processor, en hardware tal-generator, et nøglehierarki, hukommelseshierarkier til lagring etc.

»Hos lowRISC er vores mission at etablere et levende økosystem omkring åbne silicium-designs og at hjælpe med at sænke barriererne for at producere brugerdefinerede chips. At skabe et økosystem af ligesindede organisationer, der fokuserer på at øge gennemsigtigheden omkring chips, vil hjælpe med at hæve tilliden til den generelle sikkerhedsinfrastruktur, som software kører på. Med OpenTitan vil virksomheder og forbrugere få gavn af services bygget på en mere sikker infrastruktur, der er forankret i en transparent OpenTitan-chip,« siger Gavin Ferris, direktør i lowRISC, i en pressemeddelelse.

I dag foregår langt de fleste interaktioner mellem systemer og hardware ved hjælp af åbne standarder. Men der er stadig en helt central komponent, som er lukket land: processorerne – altså de chips, der sørger for at binde hardware og software sammen via elektriske kredsløb.

»Det er faktisk en lidt bizar situation, vi står i for tiden. Stort set alle typer interfaces, som vi bruger til at interagere med, er åbne standarder i en eller anden form. Fra HTTP, SQL, ja, selv de eksterne interfaces på hardware, f.eks. USB. Men det fundamentale interface mellem hardware og software er stadig ikke standardiseret og kan ikke frit implementeres,« har Alex Bradbury, direktør i lowRISC, som står i spidsen for det nye OpenTitan-projekt, tidligere udtalt.

Læs også: Open Source hardware: Første RISC-V chip til Linux er kommet på markedet

Angriber gennem hardware

At Google vælger at gøre deres hidtidige lukkede chip-arkitektur open source sker i kølvandet på IBM, der tidligere i år åbnede instruktionssættet til sine Power-chips, ligesom kinesiske Alibaba har udviklet nye chips baseret på den åbne RISC V-arkitektur, som en gruppe forskere fra det amerikanske Berkeley University har udviklet.

Udviklingen kommer i forlængelse af en udvikling, hvor stadigt flere cyberangreb gennemføres via hardware og ikke længere udelukkende via ondsindet software.

Sidste år fandt sikkerhedsforskere markante sårbarheder i de ekstremt udbredte x86-processorer fra Intel. I open source-miljøet argumenterer man for en åbning af hardware-arkitekturen, fordi open source vil gøre det nemmere og hurtigere at lukke den type sårbarheder i fremtiden.

»Problemet med proprietær arkitektur er, at du skal arbejde for én virksomhed, hvad enten det er Intel, AMD eller Arm, hvis du vil forbedre designet. Spectre-problemet er en svær udfordring inden for computerarkitektur, og derfor har vi brug for, at alle kan arbejde på at løse det,« har David Peterson tidligere udtalt til mediet Wired. Han er open hardware-pioner og en af ophavsmændene til RISC V-arkitekturen, der er blandt de mest udbredte open hardware-chip-designs.

Læs også: Meltdown og Spectre nedsmeltede gamle ideer om it-sikkerhed i 2018

Det er samme argumenter, Google bruger for at åbne sine Titan-chips for omverdenen:

»Kunder bliver bedt om at sætte deres tillid til lukkede hardware RoT-chips til deres missionskritiske systemer uden at have muligheden for fuldstændig at forstå, inspicere og dermed også stole på dem. Ved at skabe OpenTitan med et bredere hardware-miljø og et akademisk miljø kan vi udnytte erfaringerne og sikkerhedsprincipperne, der bruges til at etablere Googles egne Titan-chips og samtidig gøre RoT-designet af hardware mere gennemsigtigt, inspicerbart og tilgængeligt for resten af branchen. Sikkerhed bør aldrig bygges på uklarhed,« siger Dominic Rizzo, OpenTitan engineering lead hos Google Cloud.

Chip-arkitekturen i OpenTitan er ikke færdigudviklet, men man kan allerede teste dele af designet på de mindre FPGA-chips. Selvom chip-arkitekturen nu bliver åben, så er det langtfra alle dele af chip-fremstillingen, der bliver åben. For selve den fysiske produktion af chips vil fortsat være lukket af konkurrencehensyn.

Læs også: Open Hardware: Derfor åbnes instruktionssættet til Power-processorer

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Der har været debst omkring ondsindede producenter, som måske kan indsætte skjulte muligheder, herunder spionmuligheder, i f.eks. telefoner.

hvordan forhindres, forebygges, diagnoseres sådant ved brug af dette nye tiltag ?

  • 0
  • 0

Dem der ikke har tillid til kinesiske telefoner, bør heller ikke have tillid til kinesiske laptops som fx Lenovo. Hvis den kinesiske efterretningstjeneste (MSS) har mulighed for at indfiltrere smartphones, så har de vel også mulighed for at gøre det med laptops?

Så Open Hardware er meget velkommen. Både NSA og MSS må selv være interesseret i at bruge sådanne chips.

  • 2
  • 0

Der har været debst omkring ondsindede producenter, som måske kan indsætte skjulte muligheder, herunder spionmuligheder, i f.eks. telefoner.

hvordan forhindres, forebygges, diagnoseres sådant ved brug af dette nye tiltag ?

Du vælger en producent du har tillid til. Hvis du vil beskytte dig mod at virksomheden af egen drift gør den slags, så vælg en producent baseret i et vestligt land. Vælg et sted med lovgivning der forhindrer virksomheden i at misbruge data. Hvis du vil beskytte dig mod efterretningstjenester i fremmede lande, så vælg en producent der er baseret et sted som kontrolleres af de politikere du kan stemme på. Dvs. Danmark eller Europa (alt efter paranoia).

  • 0
  • 0

Har du læst og forstået eventyret om "Kejserens Nye Klæder ?

Det er uden menig at plædere for Open Hardware FØR du har svaret på mit første debat-indlæg øverst i tråden ?

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten