ZeroRISC 獲得 500 萬美元投資，將開發基於 OpenTitan 的商業雲端安全解決方案，專注於半導體領域。

ZeroRISC 獲得 500 萬美元種子資金，推出基於 OpenTitan 的雲端安全服務

位於波士頓的初創公司 ZeroRISC 成功籌集了 500 萬美元的種子資金，以推出其首個商業雲端安全服務，專注於矽片，並利用 OpenTitan 開源矽信任根 (RoT) 專案。此次資金募集由英國的 Cambridge Angels 組織主導，並獲得包括 Wren Capital 的 Rajat Malhotra 和 Arm 前產品部總裁 Pete Hutton 等私人投資者的支持。

CEO Dominic Rizzo 表示，這筆資金將用於開發首個專為矽片量身打造的雲端安全服務。ZeroRISC 也加入了 OpenTitan 專案，進一步強化其提供從製造到應用的雲端安全服務的承諾，這些服務涵蓋了從初始配置、身份創建到安全所有權轉移與現場設備管理的全過程。

成立於 2023 年 4 月的 ZeroRISC 成員來自 Google 的 OpenTitan 專案團隊。由於 Google 最近的人事變動，團隊抓住機會在矽谷銀行動盪的挑戰中進行募資。Rizzo 提到，他們已成功完成首批晶片的流片過程，並預期不久將收到晶片。

OpenTitan 的目標是通過促進值得信賴的晶片設計合作來構建一個開放的矽生態系統，服務消費者、數據中心、存儲和外圍設備。這一倡議促進了透明度，使用者可以檢查硬體的安全漏洞並參與開發。OpenTitan 模型確保了集成其技術的平台具有堅固的信任根，能夠驗證矽片、韌體及高層操作系統的完整性。

「這完全是開源導向的，沒有任何公司能夠壟斷它，」Rizzo 強調該專案的獨立性和透明性。

了解網路安全中的信任根

矽信任根（RoT）是所有平台操作的基礎，位於操作系統之下，用於驗證矽片、韌體及其上層軟體的真實性。通過在系統核心建立不可改變的信任，它形成了一個延伸至整個韌體和軟體堆疊的信任鏈。

ZeroRISC 的架構天生具備安全性，確保所有軟體與服務均根植於可靠的矽 RoT。設計經過嚴格的物理攻擊評估，以保護硬體知識產權，並支持安全的設備管理和所有權轉移。

ZeroRISC 與整合公司 Nuvoton 合作，將提供一個強調透明度和可信度的全方位平台，專注於數據中心和邊緣設備的雲端安全。

創新的 OpenTitan 框架

OpenTitan 是全球首個開源矽 RoT 數位設計，具商業級驗證和持續集成。RoT 通過在啟動過程中使用經授權和可驗證的代碼來強化硬體和軟體的完整性。作為 OpenTitan 專案的積極參與者，ZeroRISC 為首批離散矽流片做出了貢獻，並專注於將晶片轉向商業生產。

隨著網路安全責任逐漸轉移至製造商，利用 OpenTitan 的設計為商業發展提供了巨大的潛力。投資者 Pete Hutton 強調，ZeroRISC 的專業團隊準備顛覆專有產業格局。

展望未來，ZeroRISC 計劃強調開源開發，整合高品質的 RoT 解決方案，同時創建一個安全的嵌入式操作系統，使用 Rust 語言編寫，以確保應用程式之間的嚴格隔離。

該公司的首款市場準備晶片將具備抵禦物理攻擊的防禦能力，並支持後量子安全啟動，從一開始就遵循行業認證標準。

「沒有系統能在操作系統層面上保持安全，」Rizzo 指出。「我們的使命是推進 OpenTitan 的卓越工作，提供一個透明、安全的矽平台，促進安全的所有權轉移，並將零信任原則延伸回供應鏈。」

Nuvoton 認識到矽 RoT 解決方案的需求激增，並渴望與 ZeroRISC 合作，利用 OpenTitan 共同應對複雜的安全挑戰，提供全面的端到端解決方案。雙方的目標是重新定義矽安全的格局。ZeroRISC 目前擁有一支由 14 位專家組成的專業團隊。