Alle kan i fremtiden kigge Google over skulderen, når de designer og udvikler deres Titan-chips, som i dag primært benyttes til at styre komponenterne i firmaets servere.
Google annoncerede sidste uge, at arkitekturen bag virksomhedens egenudviklede Titan-chips fremover bliver open source og dermed tilgængelig for alle i et leverandør- og platformsuafhængigt design. Titan er en såkaldt Root of Trust-chip, der sørger for, at hardware og den tilknyttede software startes sikkert op.
»Vi anerkender vigtigheden af at sikre tilliden til silicium (-chips, red.), og sammen med vores partnere vil vi gerne udbrede fordelene ved pålidelige silicium-RoT-chips til vores kunder og resten af industrien. Vi tror, at den bedste måde at opnå det på er gennem open source-silicium,« skriver Royal Hansen, Vice President i Google, og Dominic Rizzo, OpenTitan Lead hos Google Cloud, i et blogindlæg.
Titan-chips er oprindeligt udviklet af Google for to år siden til deres egne datacentre og bruges i dag også i Googles egne Pixel-smartphones. Men når de nye open source-chips, Open Titan er klar, kan de anvendes i mange andre forskellige typer hardware, som for eksempel netværkskort, routere eller smartphones.
Det er det engelske nonprofitvirksomhed lowRISC, der skal lede udviklingen af den nye åbne OpenTitan RoT sammen med blandt andet ETH Zurich, G+D Mobile Security, Nuvoton Technology, Western Digital, og ikke mindst Google.
Chip-arkitekturen kommer blandt andet til at bestå af en open source-mikroprocessor baseret på det åbne RISC V-instruktionssæt, en kryptografisk processor, en hardware tal-generator, et nøglehierarki, hukommelseshierarkier til lagring etc.
»Hos lowRISC er vores mission at etablere et levende økosystem omkring åbne silicium-designs og at hjælpe med at sænke barriererne for at producere brugerdefinerede chips. At skabe et økosystem af ligesindede organisationer, der fokuserer på at øge gennemsigtigheden omkring chips, vil hjælpe med at hæve tilliden til den generelle sikkerhedsinfrastruktur, som software kører på. Med OpenTitan vil virksomheder og forbrugere få gavn af services bygget på en mere sikker infrastruktur, der er forankret i en transparent OpenTitan-chip,« siger Gavin Ferris, direktør i lowRISC, i en pressemeddelelse.
I dag foregår langt de fleste interaktioner mellem systemer og hardware ved hjælp af åbne standarder. Men der er stadig en helt central komponent, som er lukket land: processorerne – altså de chips, der sørger for at binde hardware og software sammen via elektriske kredsløb.
»Det er faktisk en lidt bizar situation, vi står i for tiden. Stort set alle typer interfaces, som vi bruger til at interagere med, er åbne standarder i en eller anden form. Fra HTTP, SQL, ja, selv de eksterne interfaces på hardware, f.eks. USB. Men det fundamentale interface mellem hardware og software er stadig ikke standardiseret og kan ikke frit implementeres,« har Alex Bradbury, direktør i lowRISC, som står i spidsen for det nye OpenTitan-projekt, tidligere udtalt.
At Google vælger at gøre deres hidtidige lukkede chip-arkitektur open source sker i kølvandet på IBM, der tidligere i år åbnede instruktionssættet til sine Power-chips, ligesom kinesiske Alibaba har udviklet nye chips baseret på den åbne RISC V-arkitektur, som en gruppe forskere fra det amerikanske Berkeley University har udviklet.
Udviklingen kommer i forlængelse af en udvikling, hvor stadigt flere cyberangreb gennemføres via hardware og ikke længere udelukkende via ondsindet software.
Sidste år fandt sikkerhedsforskere markante sårbarheder i de ekstremt udbredte x86-processorer fra Intel. I open source-miljøet argumenterer man for en åbning af hardware-arkitekturen, fordi open source vil gøre det nemmere og hurtigere at lukke den type sårbarheder i fremtiden.
»Problemet med proprietær arkitektur er, at du skal arbejde for én virksomhed, hvad enten det er Intel, AMD eller Arm, hvis du vil forbedre designet. Spectre-problemet er en svær udfordring inden for computerarkitektur, og derfor har vi brug for, at alle kan arbejde på at løse det,« har David Peterson tidligere udtalt til mediet Wired. Han er open hardware-pioner og en af ophavsmændene til RISC V-arkitekturen, der er blandt de mest udbredte open hardware-chip-designs.
Det er samme argumenter, Google bruger for at åbne sine Titan-chips for omverdenen:
»Kunder bliver bedt om at sætte deres tillid til lukkede hardware RoT-chips til deres missionskritiske systemer uden at have muligheden for fuldstændig at forstå, inspicere og dermed også stole på dem. Ved at skabe OpenTitan med et bredere hardware-miljø og et akademisk miljø kan vi udnytte erfaringerne og sikkerhedsprincipperne, der bruges til at etablere Googles egne Titan-chips og samtidig gøre RoT-designet af hardware mere gennemsigtigt, inspicerbart og tilgængeligt for resten af branchen. Sikkerhed bør aldrig bygges på uklarhed,« siger Dominic Rizzo, OpenTitan engineering lead hos Google Cloud.
Chip-arkitekturen i OpenTitan er ikke færdigudviklet, men man kan allerede teste dele af designet på de mindre FPGA-chips. Selvom chip-arkitekturen nu bliver åben, så er det langtfra alle dele af chip-fremstillingen, der bliver åben. For selve den fysiske produktion af chips vil fortsat være lukket af konkurrencehensyn.
