Pavona: ecosistema de hardware abierto para chips seguros

El software de código abierto es ubicuo: Linux domina los servidores y supercomputadoras del mundo, y WordPress impulsa más del 40% de los sitios web. El hardware open source existe desde fines de los noventa, pero nunca alcanzó ese mismo nivel de adopción. Dominic Rizzo, CEO y fundador de la startup zeroRISC, busca cambiar esa dinámica con Pavona, una nueva iniciativa lanzada hoy por el consorcio sin fines de lucro GlobalPlatform, donde Rizzo es presidente de la junta directiva.

Pavona ofrece un kit inicial de módulos de hardware acompañado de diseños de referencia, herramientas de software para facilitar su integración y una estructura de gobernanza que apunta a bajar la barrera de entrada para sumar nuevos diseños y colaborar en el desarrollo. La meta declarada es modular y estandarizar el open hardware para que pueda usarse tanto en dispositivos IoT pequeños como en system-on-a-chip para centros de datos.

"Creo que es algo fundacional", dijo Andrew "bunnie" Huang, hacker y fundador de Baochip, una de las empresas que integran Pavona desde el inicio. "Estamos en el punto donde finalmente tenemos un núcleo lo suficientemente abierto como para distribuirlo. El resultado de este experimento va a determinar la forma en que interactuemos con el hardware y el open source por mucho tiempo."

¿Por qué el open hardware nunca despegó como el open source?

La razón es casi obvia, pero conviene nombrarla: el hardware necesita fabricarse, y la fabricación cuesta dinero. "El hardware, cuando se construye, requiere átomos", explica Huang. "Y eso requiere logística y pago." La fabricación es, en su base, cerrada por naturaleza: el proceso de fundición, el physical design kit y las herramientas de la foundry son propiedad de empresas como TSMC o Intel. Lo que sí puede abrirse son las capas superiores: verificación del diseño, arquitectura del sistema, conjunto de instrucciones y firmware.

Pavona no pretende profundizar el open source hacia las capas más bajas. Su objetivo es tomar las capas abiertas que ya existen y facilitar que se adopten y reutilicen en la mayor cantidad de aplicaciones posible. "Mucho del trabajo que estamos poniendo en Pavona tiene que ver con la infraestructura y la arquitectura que conecta todas estas piezas", dice Rizzo, "para que sea más parecido a Legos, y se pueda usar la misma pieza en una configuración pequeña de IoT o en un SoC grande de centro de datos."

Una parte clave de esa modularidad es software. El equipo de Rizzo construyó lo que llaman un architectural composition engine, un envoltorio sobre el hardware que le permite interactuar con distintos núcleos de cómputo, sean ARM o RISC-V. Así una empresa puede integrar el hardware abierto en su arquitectura existente sin modificar todo su stack de software.

OpenTitan como punto de partida

El kit inicial de Pavona incluye componentes de OpenTitan, un chip que provee un root-of-trust por hardware: una raíz de confianza a nivel de silicio que sirve de base para todas las operaciones seguras de un computador. También suma extensiones del diseño de OpenTitan que incorporan criptografía postcuántica, segura ante eventuales ataques de computadoras cuánticas a gran escala.

Según los promotores de OpenTitan, el hardware de seguridad se beneficia más de la apertura que otros chips. La lógica es directa: si cualquiera puede inspeccionar y verificar el diseño, y existe una comunidad activa estresando el hardware, el chip se vuelve más confiable y, por tanto, más seguro. También facilita demostrar el cumplimiento de requisitos regulatorios.

Rizzo cuenta con tres motores de adopción: el boom de IA (que disparó la demanda de chips de todo tipo, no solo GPUs, sino también tarjetas de red y monitores), la presión regulatoria hacia la criptografía postcuántica (EE.UU. y la Unión Europea legislaron la transición para fines de 2030), y los nuevos requisitos del European Cyber Resilience Act, que exige verificaciones de seguridad para productos vendidos en el mercado europeo.

Gobernanza basada en Yocto

Para sumar confianza tanto de contribuyentes individuales como de grandes empresas, Pavona adoptó una estructura de gobernanza inspirada en proyectos de software open source como Yocto. Las empresas que aportan recursos tienen representación en la junta directiva, pero las decisiones técnicas de alto nivel las toma un comité técnico independiente. La separación entre supervisión gerencial y técnica busca aumentar transparencia.

"La gente se desanima mucho cuando siente que hizo un aporte y alguien tomó una decisión en un pasillo y se enteró después", dice Rizzo. "Esto es más basado en consenso, en discusión. Y esas discusiones tienen que ser abiertas."

Frank Nagle, economista jefe de la Linux Foundation e investigador del MIT, coincide en que la combinación de cumplimiento con estándares y gobernanza transparente es la clave para que las tecnologías open source escalen sin temor a que una sola empresa las controle.

El argumento de "el botón del asiento"

Nagle pone un ejemplo que escuchó de un fabricante de autos: el pequeño botón que desliza el asiento hacia adelante y atrás no es un diferenciador de venta, pero si no estuviera, el auto no se vendería. Muchas tecnologías caen en esa categoría: necesarias pero no diferenciadoras. Los chips de seguridad son un ejemplo perfecto: todo hardware necesita seguridad, pero pocos productos la tienen como función principal. Esas piezas, argumenta Nagle, son las que se benefician del open source. Colaborar en ellas puede traducirse en ahorros de costos para fabricantes y clientes, lo que hace el ciclo de IA más sostenible económicamente.

Pavona también provee guías de "primeros pasos", herramientas de emulación de software y código FPGA que cualquiera puede descargar a una placa y poner a correr en menos de 10 minutos. "Quiero que más gente se involucre, especialmente gente joven y nueva", dice Huang. "Necesitamos un ecosistema más robusto, más ideas nuevas, para asegurar que podemos mantener las tecnologías de las que dependemos."