Pavona 推出安全芯片开源硬件生态 以 OpenTitan 信任根为起点
开源软件如今无处不在:Linux 是全球服务器与超级计算机的主流操作系统,WordPress 更是支撑着超四成的网站平台,此外还有众多知名开源项目。开源硬件自 20 世纪 90 年代末便已出现,但其关注度与普及度远不及开源软件。
初创企业 zeroRISC 创始人兼首席执行官多米尼克・里佐希望改变这一现状。近日,全球安全标准非营利联盟 GlobalPlatform 正式推出Pavona开源硬件生态,里佐担任该生态理事会主席。Pavona 旨在通过模块化、标准化与可信赖的硬件组件,推动开源硬件落地至各类场景,小到微型物联网设备,大至大型数据中心。
Pavona 是一套全新的开源硬件生态体系,配套提供硬件模块基础套件、参考设计、适配各类芯片的软件工具链,大幅降低集成与落地难度。同时,其完善的治理架构也降低了新增开源硬件设计、开展联合研发的门槛。
Pavona 创始成员、硬件极客、宝芯科技创始人黄冬(bunnie)表示:“这一项目具备奠基意义。如今我们终于拥有了成熟的开源核心技术,能够向外推广应用。这次尝试的成果,将在未来很长一段时间里,决定硬件与开源技术的融合发展走向。”
开源硬件始终未能像开源软件一样蓬勃发展,原因十分直观:硬件离不开实体制造,而制造必然产生成本。黄冬说道:“硬件由实实在在的物质构成,这就涉及供应链与资金投入。”
本质上,芯片制造环节本身属于闭源领域。因此开源硬件呈现分层特性:芯片流片、物理设计套件、晶圆代工工艺等底层环节保持闭源,而设计验证、系统架构、指令集架构、固件等上层环节可以实现开源。
Pavona 并非要逐层突破开源边界,而是立足现有开源层级,推动技术复用,拓展应用场景。里佐表示:“Pavona 的核心工作是搭建串联各类硬件的基础架构,让组件如同乐高积木一般灵活组合。同一套硬件方案,稍加调整便可用于小型物联网设备,或是大型数据中心片上系统。”
硬件模块化的实现离不开软件支撑。里佐团队研发出架构组合引擎,可作为硬件适配中间层,让开源硬件兼容 ARM、RISC-V 等不同架构的计算核心。企业无需改动现有软件栈,就能将开源硬件整合进自有系统。
Pavona 首批开源硬件套件,纳入了OpenTitan 硬件信任根相关组件。硬件信任根是芯片级安全基石,为设备所有安全操作提供底层保障。套件同时包含 OpenTitan 扩展设计,集成抗量子计算攻击的高性能加密算法,可应对未来大规模量子计算机带来的安全威胁。
OpenTitan 相关从业者认为,安全类芯片比普通芯片更适合走开源路线:公开的设计可供所有人审查核验,加上社区持续压力测试,能不断提升硬件可信度与安全性,也能简化各类合规认证流程。
里佐认为三大趋势将推动开源安全芯片普及:其一,人工智能热潮带动全品类芯片需求暴涨,除图形处理器外,网卡、显示模组等周边芯片需求也大幅提升;其二,欧美均出台法规,要求 2030 年底前全面完成后量子安全技术升级;其三,欧盟《网络弹性法案》正式生效,对进入欧洲市场的电子产品提出全新安全核验与上报要求。
“这三大趋势叠加,正推动行业转向采用安全可靠的开源芯片。” 里佐说道。
安全硬件仅是起步,Pavona 支持持续接入全新硬件模块,且参与者无需缴纳会员费即可贡献设计方案。“我们坚决杜绝行业壁垒。” 里佐强调。
为赢得个人开发者与大型企业的信任,项目参考 Yocto 等成熟开源软件项目搭建治理体系:合作企业可派驻代表进入理事会,但核心技术决策由独立技术委员会负责。管理权与技术决策权分离,保障项目透明可信。“开发者最怕自己提交成果后,相关决策在私下敲定,事后才被告知。我们采用共识机制,所有讨论全程公开。”
Linux 基金会首席经济顾问、麻省理工学院研究员弗兰克・纳格尔表示,标准合规与透明治理是开源技术规模化落地的关键。“这套架构能让项目摆脱单一企业掌控,获得公平的发展机会,助力其做大做强。”
Pavona 的架构组合引擎允许硬件与不同类型的计算核心互动,因此公司可以在不更改软件堆栈的情况下,将开放硬件集成到现有架构中。Dominic Rizzo
纳格尔提出,开源模式的一大隐性价值,是让企业在核心技术上携手合作,同时在产品差异化功能上保持竞争。
他以汽车零部件举例:“汽车座椅的前后调节按键属于基础功能,消费者不会因按键优劣选择车型,但如果缺少该功能,产品就会失去竞争力。”
诸多技术都和汽车座椅按键类似 —— 属于必备组件,却无法形成产品差异化优势,安全芯片正是典型案例。几乎所有电子设备都需要安全防护,但安全功能并非多数产品的核心卖点,这类硬件非常适合采用开源模式。硬件联合研发能够帮助芯片厂商及下游客户压缩成本,让人工智能产业发展更具经济效益。
更重要的是,开源硬件能够降低行业入行门槛。Pavona 配套提供入门指南、软件仿真工具与 FPGA 代码,任何人都可下载至开发板,十分钟内即可完成调试运行。
黄冬表示:“我希望吸引更多人参与进来,尤其是新人与年轻从业者。只有打造更完善的生态、涌现更多创新思路,我们才能持续维护好这些赖以生存的核心技术。”
