开源透明性成为可信任硬件的根本
原文:Open source transparency comes to root of trust hardware 作者:James Kobielus,编译:御坂弟弟 与传统看法相反,像谷歌的 OpenTitan 这样的开源方式反而可以保证信任根安全。 地缘政治使企业数据中心处于国际间谍活动的焦点。在全球各个角落,各种黑客,包括那些与国家间谍机构结盟的黑客,都在将矛头指向硬件信任根。 对于任何计算平台来说,信任根都是抵御网络安全攻击的终极防线。无论你的操作系统和应用程序看起来多么安全,如果运行在信任根被未经授权的一方破坏的硬件平台上,它们就会变得非常脆弱。 信任就是一切。如果您破坏了硬件平台的信任根,您就可以获得对该平台上的所有数据、进程和其他资产以及信任该平台的连接系统的持续访问权,而且通常是隐形访问权。即使是所谓的 "零信任安全",也是边缘、网状结构和其他分布式部署的基础,也取决于确保每个硬件节点确实可以信任其固件没有被黑客暗中破坏。 出于这个原因,硬件级的信任根至少应该具有以下关键功能: 安全地存储服务器或设备的唯一密钥、凭证和其他安全模块,并主动调解对第一阶段启动固件的...
