藉由專屬硬體以提昇資訊安全並不是什麼新鮮的點子,相信各位科科耳孰能詳的TPM (Trusted Platform Module,信賴平台模組) 就是最常見的例子。
基本上TPM是一顆提供以加密金鑰為主基本安全性相關功能的微晶片,利用PKI的原理產生金鑰,並將其加密以防金鑰外洩,讓它們只能由TPM解密,以作為辨識硬體的序號,可進行密碼驗證及儲存身分資料。
一般Windows個人電腦用戶最常見的應用是BitLocker,使用TPM進行磁碟資料加密,以免遺失電腦或遭竊時外流資料,並報廢電腦時更能安全的刪除資料。無論何種「硬體安全技術」,大體上都不脫離類似的應用場景。
在HotChips 30,微軟與Google分別針對物聯網終端及雲端資料中心,發表自行定義的MCU微型控制器與安全晶片的技術細節,在眾多議程中顯得獨樹一幟,不過也不太讓人感到意外就是了。
微軟Azure Sphere物聯網生態系的首顆對應MCU:MediaTek MT3620
參考文章:攜手聯發科等晶片廠 微軟釋出軟硬體整合的物聯網解決方案Azure Sphere
微軟在今年四月公佈了Azure Sphere物聯網安全性專案,微軟與聯發科 (MediaTek) 合作開發了物聯網 (IoT) 裝置專用、整合Pluton晶片安全技術的聯網微控制器 (MCU),設計Linux核心的Azure Sphere作業系統,再連結至Azure Sphere安全雲端服務,管理所有Azure Sphere裝置並全面性的監控安全威脅與進行軟體更新,企圖建置從邊緣運算一路延伸到雲端服務的物聯網生態系統。
換言之,晶片製造商可打造更安全的物聯網晶片,設備製造商可生產更可靠的物聯網裝置,而微軟則因Azure Sphere的普及而爭取到更多的雲端服務客戶,並在物聯網產業擁有更大的發言權與潛在商機。
微軟會想涉足晶片的理由也很簡單:MCU是小型電子裝置與物聯網終端的大腦,光是2017年出貨量就高達90億,預估在2020年更多達300億MCU產品連網,這些將是被駭客攻擊的最佳目標,而微軟早在2015年就有內部團隊研究MCU聯網裝置的安全性,HotChips 30就是第一顆Azure Sphere相容MCU的「成果發表會」。
Azure Sphere相容MCU的概觀,一目了然:最重要的微軟Pluton晶片安全技術、大於4MB的Flash、不能沒有的連網能力、ARM Cortex-A系列核心、超過4MB的SRAM,與負責即時運算的ARM Cortex-M核心。
MediaTek MT3620就堂堂登場了。
微軟明確的定義Pluton安全運算技術的硬體規範,並計畫免費授權給經驗製造商,讓他們都能夠研製生產Azure Sphere相容晶片,預期將陸續有其他廠商發表產品。
看到微軟提出如此宏大且「一體成形,面面俱到」的物聯網市場布局,筆者就不禁感慨,在區塊鏈產業,一直不乏宣稱以物聯網為發展目標、「將上鏈的物聯網資料,作為數位貨幣信用基礎的數位資產」的項目,結果市場推廣個個難如登天,走不到終端應用的最後一哩。
假如微軟真的想不開,推出自己的物聯網區塊鏈服務,將直接電子錢包整合在Azure Sphere OS,整個雲端服務開放出來作為記帳節點,豈不功德圓滿 (是否發行貨幣建立激勵機制是另一個嚴肅的課題)?至於「上鏈」和「上雲端」到底差在哪裡,這又是另一個值得科科們深思的課題了。
Google的自製安全晶片:Titan
參考文章:Google自製安全晶片「Titan」 確保網路資料傳輸安全
Google早在去年三月發表「Titan」客製化微型安全晶片,作為雲端資料中心設備的可信任啟動與安全認證方案,取代過去從不開源的TPM。Google開宗明義:我們需要底層晶片作為信任的基礎。
Google開發Titan用來識別啟動韌體是否是可被信任的,避免權限入侵攻擊,確保系統開機時執行正確的韌體。而Titan也並非只是一顆晶片,背後還有更多重要的支撐元素,包含支援系統、安全架構、產品製造流程,與產品生命週期管理,缺一不可。
Google講得很白:之所以會自己開晶片,就是因為「市場上找不到合用的產品」而且「要自己掌握技術細節」。但當看到Titan的晶片規格,那個32位元嵌入式處理器核心用那套指令集,難道科科們不會好奇嗎?
參考文章:CPU市場三分天下 RISC-V有機會與Intel主導的x86、ARM架構一搏嗎?
既然連微軟都準備昭告天下Pluton晶片安全技術了,Google當然就「Open Titan」了,不僅大部分開源,還順便為了推動RISC-V略盡薄力。其實近兩年HotChips的議程內容,一直不缺採用RISC-V的技術與產品,假以時日必有好好介紹的價值。
大型網路服務廠商自製晶片蔚為風潮
往往以導入「先不傷荷包,再講求效果」的FPGA為「起手式」,不只Google、微軟、Apple、Amazon這些早在自主研發晶片斐然有成的先行者,像Facebook與中國的百度、阿里巴巴和騰訊,近期也積極投入這個極度燒錢的領域,除了自身的服務規模已足以支持巨大的投資,畢竟,為了自己的獨特需求而量身訂做穠纖合度的硬體,更可以擺脫傳統晶片大廠的綁架,最起碼讓自己擁有更多討價還價的議價籌碼。
我們有充分的理由可以相信,像IEEE HotChips這種晶片廠商的火力展示大會,將會有越來越多大型網路服務廠商的身影,也會逐漸改變此類活動的風貌。只不過,這對傳統晶片大廠來說,這就真的不是什麼好消息了,也許各位科科可以好好的期待一下。
