opentitan riscv
OpenTitan是一个开源的硅根信任(Root of Trust, RoT)项目,旨在使硅RoT的设计和实现更加透明、可信和安全,适用于企业、平台提供商和芯片制造商。该项目由lowRISC CIC管理,作为一个协作项目,旨在生产高质量的开放IP
- 硬件架构
SoC设计:代号Earlgrey,采用RISC-V架构的Ibex CPU核心,集成16KB ROM、64KB RAM、512KB Flash,支持PLIC中断控制器,外设包括UART/SPI/GPIO/Timer/USB等。
安全模块:内置AES加密单元,通过物理防篡改机制(如攻击检测、密钥存储完整性)增强安全性。
仿真支持:支持Verilator仿真,需通过DPI接口与外设模型(如UARTdpi)交互,模拟真实硬件行为。
- 软件生态
操作系统:采用Rust编写的Tock嵌入式OS,用于安全固件(如微软Pluton、Google OpenSK密钥)。
验证工具链:使用SystemVerilog实现IP模块及总线设计,提升验证效率。
安全启动:通过签名校验确保固件合法性,监控SPI总线防止非法修改。
- 应用场景
消费电子:Chromebook EC、沃尔沃SPA2平台ECU。
云计算:Google云服务器硬件信任根,支持安全启动与持续监控。
安全设备:OpenSK实现FIDO U2F/FIDO2标准,用于物理身份认证。
- 技术特点
透明性:开源硬件设计(GitHub可见),允许社区审查漏洞,与闭源方案(如Intel PFR、微软Cerberus)形成对比。
生产进展:2025年已量产,搭载于AMD 300系、Intel Ultra 2、高通X Elite等芯片。
挑战:部分制造工艺(如晶圆厂IP)未完全开源,需依赖专有流程。
- 社区与生态
协作模式:由LowRISC主导,联合ETH Zurich、西部数据等机构推动标准化。
目标:降低企业信任成本,替代传统授权IP(如Arm TrustZone),推动开放硬件安全生态