硬科技:透过打造晶片提升网路安全的微软Azure Sphere与Google Titan

硬科技:透过打造晶片提升网路安全的微软Azure Sphere与Google Titan,第1张

借由专属硬体以提升资讯安全并不是什么新鲜的点子,相信各位科科耳孰能详的TPM(TrustedPlatformModule,信赖平台模组)就是最常见的例子。

基本上TPM是一颗提供以加密金钥为主基本安全性相关功能的微晶片,利用PKI的原理产生金钥,并将其加密以防金钥外泄,让它们只能由TPM解密,以作为辨识硬体的序号,可进行密码验证及储存身分资料。

一般Windows个人电脑用户最常见的应用是BitLocker,使用TPM进行磁碟资料加密,以免遗失电脑或遭窃时外流资料,并报废电脑时更能安全的删除资料。无论何种「硬体安全技术」,大体上都不脱离类似的应用场景。

在HotChips30,微软与Google分别针对物联网终端及云端资料中心,发表自行定义的MCU微型控制器与安全晶片的技术细节,在众多议程中显得独树一帜,不过也不太让人感到意外就是了。

微软AzureSphere物联网生态系的首颗对应MCU:MediaTekMT3620

参考文章:携手联发科等晶片厂微软释出软硬体整合的物联网解决方案AzureSphere

微软在今年四月公布了AzureSphere物联网安全性专案,微软与联发科(MediaTek)合作开发了物联网(IoT)装置专用、整合Pluton晶片安全技术的联网微控制器(MCU),设计Linux核心的AzureSphere作业系统,再连结至AzureSphere安全云端服务,管理所有AzureSphere装置并全面性的监控安全威胁与进行软体更新,企图建置从边缘运算一路延伸到云端服务的物联网生态系统。

换言之,晶片制造商可打造更安全的物联网晶片,设备制造商可生产更可靠的物联网装置,而微软则因AzureSphere的普及而争取到更多的云端服务客户,并在物联网产业拥有更大的发言权与潜在商机。

微软会想涉足晶片的理由也很简单:MCU是小型电子装置与物联网终端的大脑,光是2017年出货量就高达90亿,预估在2020年更多达300亿MCU产品连网,这些将是被骇客攻击的最佳目标,而微软早在2015年就有内部团队研究MCU联网装置的安全性,HotChips30就是第一颗AzureSphere相容MCU的「成果发表会」。

AzureSphere相容MCU的概观,一目了然:最重要的微软Pluton晶片安全技术、大于4MB的Flash、不能没有的连网能力、ARMCortex-A系列核心、超过4MB的SRAM,与负责即时运算的ARMCortex-M核心。

MediaTekMT3620就堂堂登场了。

微软明确的定义Pluton安全运算技术的硬体规范,并计画免费授权给经验制造商,让他们都能够研制生产AzureSphere相容晶片,预期将陆续有其他厂商发表产品。

看到微软提出如此宏大且「一体成形,面面俱到」的物联网市场布局,笔者就不禁感慨,在区块链产业,一直不乏宣称以物联网为发展目标、「将上链的物联网资料,作为数位货币信用基础的数位资产」的项目,结果市场推广个个难如登天,走不到终端应用的最后一哩。

假如微软真的想不开,推出自己的物联网区块链服务,将直接电子钱包整合在AzureSphereOS,整个云端服务开放出来作为记帐节点,岂不功德圆满(是否发行货币建立激励机制是另一个严肃的课题)?至于「上链」和「上云端」到底差在哪里,这又是另一个值得科科们深思的课题了。

Google的自制安全晶片:Titan

参考文章:Google自制安全晶片「Titan」确保网路资料传输安全

Google早在去年三月发表「Titan」客制化微型安全晶片,作为云端资料中心设备的可信任启动与安全认证方案,取代过去从不开源的TPM。Google开宗明义:我们需要底层晶片作为信任的基础。

Google开发Titan用来识别启动韧体是否是可被信任的,避免权限入侵攻击,确保系统开机时执行正确的韧体。而Titan也并非只是一颗晶片,背后还有更多重要的支撑元素,包含支援系统、安全架构、产品制造流程,与产品生命周期管理,缺一不可。

Google讲得很白:之所以会自己开晶片,就是因为「市场上找不到合用的产品」而且「要自己掌握技术细节」。但当看到Titan的晶片规格,那个32位元嵌入式处理器核心用那套指令集,难道科科们不会好奇吗?

参考文章:CPU市场三分天下RISC-V有机会与Intel主导的x86、ARM架构一搏吗?

既然连微软都准备昭告天下Pluton晶片安全技术了,Google当然就「OpenTitan」了,不仅大部分开源,还顺便为了推动RISC-V略尽薄力。其实近两年HotChips的议程内容,一直不缺采用RISC-V的技术与产品,假以时日必有好好介绍的价值。

大型网路服务厂商自制晶片蔚为风潮

往往以导入「先不伤荷包,再讲求效果」的FPGA为「起手式」,不只Google、微软、Apple、Amazon这些早在自主研发晶片斐然有成的先行者,像Facebook与中国的百度、阿里巴巴和腾讯,近期也积极投入这个极度烧钱的领域,除了自身的服务规模已足以支持巨大的投资,毕竟,为了自己的独特需求而量身订做秾纤合度的硬体,更可以摆脱传统晶片大厂的绑架,最起码让自己拥有更多讨价还价的议价筹码。

我们有充分的理由可以相信,像IEEEHotChips这种晶片厂商的火力展示大会,将会有越来越多大型网路服务厂商的身影,也会逐渐改变此类活动的风貌。只不过,这对传统晶片大厂来说,这就真的不是什么好消息了,也许各位科科可以好好的期待一下。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/10932710.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-12
下一篇 2023-05-12

发表评论

登录后才能评论

评论列表(0条)

保存