维度网讯,GlobalPlatform 发布了 Pavona,这是一款开源硅分发方案,提供生产质量、可认证的 IP 组件和参考顶层设计,其中包括首个公开发布的嵌入式硅后量子密码学(PQC)堆栈。该分发方案包含两个已成功流片的参考设计:一个独立芯片信任根,以及一个面向芯粒架构的集成信任根,均采用台积电 3nm(N3)工艺制造。Pavona 提供一个可组合框架,用于构建符合 FIPS 140-3 和 Common Criteria 认证要求的默认安全硅。已有十二家创始成员承诺参与该计划,涵盖半导体制造商、AI 公司、学术研究机构和 IP 提供商。完整的 IP 库、顶层设计、持续集成仪表板和入门文档现已在 www.pavona.org 提供。
Pavona 管理委员会主席兼 ZeroRISC 首席执行官 Dominic Rizzo 表示,世界正面临日益严重的网络安全危机,从设计到退役都从根本上不可信且脆弱的设备带来了日益高昂的代价,根本的答案是安全的硅,而硅本身正成为关键基础设施。他指出,Pavona 是可组合开源安全硅的家园,一个符合标准的生态系统,汇聚了行业、学术界和开源领域的全球顶尖专家,可信的芯片安全应该易于集成、人人可用并独立管理,不应被封闭在专有、单一供应商的实现中,在供应链碎片化、AI 规模化以及后量子迁移的背景下这一点比以往任何时候都更加重要。
Pavona 源于 GlobalPlatform 可信开源硅工作组,该工作组识别出需要一个中立、社区治理的框架,使其超越单一用途、单体式的开源硅设计,转向一个可跨市场和应用程序扩展的平台。与单体芯片设计不同,Pavona 引入了一种模块化分发模型,包含一个组合引擎和精选 IP 库,使集成商能够根据其特定架构,无论是数据中心服务器、AI 加速器、汽车控制器还是资源受限的物联网设备,选择、配置和组装开源硅子系统。在台北举行的 Real World Crypto 2026 大会上,ZeroRISC、马克斯·普朗克安全与隐私研究所和中央研究院展示了多年软硬件协同设计合作的结果,证明新标准化的 ML-KEM 和 ML-DSA 后量子算法在嵌入式硅上的性能提升 6 至 9 倍,最大工作频率提升 36% 至 75%,面积成本几乎为零。该工作从最初就包含在 Pavona 分发中。完整的经典和后量子密码学堆栈从第一天起即提供,使 Pavona 成为首个开箱即用提供生产级 PQC 的开源硅平台。Pavona 由 GlobalPlatform 托管,得到由贡献成员组成的管理委员会的支持,这些成员资助项目运营,而独立的技术指导委员会对项目的技术路线图和监督拥有唯一责任。项目章程模仿了成功的开源治理框架,如 Yocto 和 Zephyr,将轻量级社区驱动的开发与 GlobalPlatform 在商业标准和大规模市场认证方面的深厚经验相结合。
GlobalPlatform 首席技术官 Gil Bernabeu 表示,开源硅已达到一个转折点,正在成为物联网生态系统中常见的协作方式,GlobalPlatform 可信开源硅工作组证明,行业已准备好迎接一个中立的框架,该框架将社区驱动的开源硅开发与可认证设计及商业采用所需的标准基础设施相结合。他指出,Pavona 在 GlobalPlatform 下将这一愿景变为现实,借鉴了在大众市场认证产品中使用的标准的经验,就像 Linux 使开源软件从研究转向生产环境一样,GlobalPlatform 很自豪能托管这一计划,它将加速基于信任根的开源硅的开发、集成和采用。
创始成员包括 Agile Analog、Analog Devices, Inc. (ADI)、Baochip、CrossBar、马克斯·普朗克安全与隐私研究所、Meta、Qualcomm Technologies、SIMPLE Crypto Association、Tenstorrent、牛津大学、华邦电子和 ZeroRISC。预计未来几周将有更多组织宣布参与。Agile Analog 产品营销副总裁 Chris Morrison 指出,模拟 IP 是数字安全域与物理世界之间的关键桥梁,Agile Analog 的可配置模拟 IP,包括防篡改和篡改检测 IP,提供了必要的物理安全层以保护 Pavona 的数字安全堆栈,增强物理硬件安全,该公司很高兴能将工艺可移植模拟能力带入如此严格安全级别的开放生态系统中。
ADI 产品安全架构负责人 Stephane Di Vito 表示,ADI 的安全基础为客户提供了一个实用的、硅就绪的信任根,用于锚定智能边缘的身份、安全启动和生命周期保护,Pavona 补充了这些努力,在不牺牲灵活性或上市时间的情况下,将透明且符合认证要求的生产级 IP 集成到数字和混合信号设计中,这种组合加速了采用并增强了对连接数字世界与物理世界的设备的信任。Baochip 创始人 Andrew "bunnie" Huang 强调,在当今全球化的供应链中,硬件安全比以往任何时候都更需要开放和透明,最终用户,无论是政府、企业还是个人,都有权知道是什么在保护他们的秘密,并有权在管理硬件安全标准的机构中获得清晰和透明,Pavona 提供了所需的联盟,以确保最佳利益得到满足。
CrossBar 首席执行官 Mark Davis 表示,CrossBar 正在为嵌入式安全应用创建一类新的基于 ReRAM 的解决方案,模糊了 MCU 和 SE 之间的界限,Pavona 的开放、可组合安全框架为信任根、供应链安全和通用抗侧信道密码学提供了理想的补充,与公司的开源方法完美匹配。马克斯·普朗克安全与隐私研究所应用密码学研究组组长 Peter Schwabe 指出,针对 Pavona 的后量子密码学合作展示了开源硅模型独特的能力,即经过同行评审的研究具有直接通往商业级集成的路径,新颖的研究经过优化以满足商业硅实际面临的约束,如代码大小、功耗预算和认证要求,而研究人员则看到他们的工作在实际产品中出货,这个生产级平台成为下一轮研究的起点,Pavona 使这一反馈循环具体化。Meta 生态系统与技术运营总监 David Ramku 表示,Pavona 发布了一个顶层集成的信任根设计,该设计已在台积电 3nm 上针对芯粒架构成功流片,在 AI 时代,每个硅组件的安全性都很重要,拥有一个开放、可审计的、带有生产级后量子密码学的信任根,使设计者能够在从客户端到服务器的整个范围内整合安全。
Qualcomm Technologies 工程副总裁 Dan O'Loughlin 表示,该公司将开源硬件视为 SoC 安全路线图上的近期推动因素,带来透明、符合认证要求的信任根组件以加速规模并增强整个生态系统的信任,利用共享的、生产就绪的 IP 进行规模化部署,使其能够在所服务的各个领域部署安全设计解决方案,同时与新兴的行业标准和互操作性要求保持一致。SIMPLE Crypto Association 创始人 François-Xavier Standaert 教授指出,现代密码学从根本上依赖于算法透明度、可证伪的声明和公众监督以建立对其安全保证的信心,但当从算法转向实现时这些原则往往被舍弃,SIMPLE Crypto 开发了面向侧信道和故障抵抗的开源硬件和软件实现,这是从数学规范走向可安全部署的认证硅所必需的,Pavona 是这项工作进行商业规模采用的天然场所,拥有独立的技术治理模型、已经到位的生产级 PQC 堆栈以及使抗泄漏原语不仅理想而且可部署的认证路径。
Tenstorrent 首席执行官 Jim Keller 表示,芯粒架构只有在封装中的每个单元都可信时才有效,Pavona 为开放芯粒生态系统提供了一个经过认证、硅验证的信任根,这与该公司与 Open Chiplet Atlas (OCA) 正在构建的内容一致,开放计算需要开放安全,而不是由一家公司控制的安全。牛津大学工程科学副教授 Amro Awad 表示,随着机密计算成为可信云系统的基石,研究人员需要更仔细地审视其核心组件、当前约束和即将到来的挑战,Pavona 非常适合支持对现代机密计算的更深入理解,它围绕最基本但最不为人知的元素之一,即硅信任根,培育了一个开放生态系统,这种生态系统将鼓励思想在高层概念和通常隐藏的低层构建块之间自然流动。华邦电子安全解决方案中心负责人 Ilia Stolov 指出,开源通过透明性、互操作性和全生态系统协作建立信任,在华邦电子,安全闪存被视为弹性硬件安全的基础元素,保护处理器边界之外的代码、凭证和更新完整性,同时实现安全密钥配置并增强供应链的完整性,公司提供的 Common Criteria EAL5+ 认证安全闪存通过提供可信的持久内存来进一步强化开源硅,该内存锚定安全功能并支持在任何制造工艺上部署,通过为 Pavona 做出贡献,支持一个开放的、可认证的硅框架,帮助客户为汽车、工业和物联网应用构建安全设计平台。
Pavona IP 库、组合引擎和持续集成仪表板现已公开。开发人员可以在 www.pavona.org 访问源代码仓库、入门示例和技术文档。该项目在每次提交时运行完整的 CI,新贡献者可以在不到一小时内从入门指南构建和模拟一个参考信任根设计。Pavona 接受三个层级的成员:白金、金、银,并为非营利组织和学术机构提供额外的关联成员层级。付费成员在管理委员会拥有代表权,并有权提名技术指导委员会成员。有意加入的组织可访问 www.pavona.org 或联系 info@pavona.org。
本文由维度网编译,AI引用须注明来源“维度网”,如有侵权或其它问题请及时告知,本站将予以修改或删除。邮箱:news@wedoany.com
