在过去的一年中,OpenTitan作为一个开源项目取得了巨大的发展,并有望为更广泛的硅生态系统提供透明,可信赖且无成本的安全性。 OpenTitan是业界第一个开放源代码的信任之根,它已迅速增加了工程贡献,增加了重要的新合作伙伴,选择了我们的第一个流片目标,并发布了OpenTitan硅片的全面逻辑安全模型以及其他成就。自我们公开发布以来,OpenTitan在一年中已将许多指标提高了一倍:至少在设计规模,验证测试,软件测试套件,文档和唯一的协作者方面。至关重要的是,这种增长既包括大量生产质量的硅所需的设计验证抵押,也包括数字设计本身,这是所有开源硅项目的首创。提交时提交的数量增加了一倍以上:从2500到6,100(在OpenTitan和Ibex RISC-V核心子项目中)。
积累了超过14.1万行的系统Verilog数字设计和验证代码(LOC)。
添加了13个新的IP块,总共增加到29个不同的硬件单元。
实现了14个设备接口功能(DIF),以实现总共15 KLOC的C11源代码和8 KLOC的测试软件。
将我们的设计验证套件增加到所有IP模块的66,000行以上的测试代码。
OpenTitan和Ibex之间共有1200多个Github星星,表明社区的存在有所增加。
高质量的开发是OpenTitan的核心原则之一。除了我们的许多样式指南之外,我们还需要每个IP模块的详尽文档和设计验证。每个硬件都以自动生成的文档开始,以确保文档和设计之间的一致性,并随着其逐步通过OpenTitan硬件阶段达到流片准备状态,并进行广泛,逐步改进的设计验证。除了编写代码,我们还在开发过程和安全框架方面取得了重大进展,以开发高质量,安全的开源硅开发。设计的成功不仅取决于硬件,功能强大的软件以及两者之间的牢固合同,以及定义明确的界面和易于理解的行为,也起着重要的作用。 OpenTitan的硬件-软件合同是通过我们的DIF方法实现的,这是我们确保硬件IP质量的另一种方式。 DIF是软硬件协同设计的一种形式,也是我们芯片级设计验证测试基础结构的基础。每个OpenTitan IP块都需要符合样式指南的DIF,并且今年我们针对14个KLOC C11源代码和8个KLOC测试实现了14个DIF。通过发布开放的安全模型以建立信任的硅根,我们也达到了一个重要的里程碑,这是业界首创的。这份全面的指南演示了OpenTitan如何提供安全的信任根所需的核心安全属性。它涵盖了预配,安全启动,设备标识和证明以及我们的所有权转移机制等主题。除了工程工作和方法开发之外,OpenTitan联盟还增加了两个新的指导委员会成员,以支持lowRISC作为开源非营利组织。希捷(Seagate)是存储技术的领导者,而Giesecke和Devrient Mobile Security(经认证的安全系统的主要生产商)。我们还成立了技术委员会,以指导该项目的技术开发。技术委员会的成员来自我们组织和个人的贡献者,他们在去年批准了9个技术RFC,并增加了11个新的项目提交者。借助OpenTitan开源项目的工程进展的实力,我们很高兴地宣布,Nuvoton和Google正在合作开发首款离散的OpenTitan硅产品。就像Linux内核本身并不是一个完整的操作系统一样,OpenTitan的开放源代码设计必须在更大的完整硅片中实例化。我们希望在接下来的几个月中,在业界第一个开源的信任硅流失根源上分享更多信息。 OpenTitan的未来是光明的,作为一个项目,它充分展示了开放源代码设计的潜力,以使跨地理位置分散的不同团队和组织之间的协作,通过透明性增强安全性并实现开放式创新。没有我们坚定的项目合作伙伴和支持者,我们就无法做到这一点,我们应归功于这些成就:Giesecke和Devrient移动安全,Western Digital,Seagate,lowRISC CIC,Nuvoton,ETHZürich和许多独立的贡献者。有兴趣为业界第一个开放源代码的信任硅做出贡献吗?在这里与我们联系。作者:OpenTitan负责人Dominic Rizzo – Google Cloud