Pavona: ecosistema abierto de chips seguros con OpenTitan

El software open source es ubicuo: Linux es el sistema operativo dominante en servidores y supercomputadores, y Wordpress sostiene más del 40% de todos los sitios web. El hardware open source existe desde fines de los años 90, pero nunca alcanzó el mismo nivel de interés y adopción que su primo del software.

Dominic Rizzo, CEO y fundador de la startup zeroRISC, quiere cambiar eso. El consorcio global de estándares de seguridad GlobalPlatform lanzó Pavona, donde Rizzo es presidente del directorio. El objetivo es facilitar la adopción de hardware abierto en todo tipo de aplicaciones, desde dispositivos IoT pequeños hasta data centers masivos, mediante elementos modulares, estandarizados y auditados.

Pavona entrega un kit inicial de módulos de hardware, junto con diseños de referencia, herramientas de software para integrarlos en distintos tipos de chips y una estructura de gobernanza que busca bajar la barrera de entrada para sumar nuevos diseños.

"Creo que es algo fundacional", dice Andrew "Bunnie" Huang, hacker y fundador de Baochip, una de las empresas fundadoras de Pavona. "Estamos en el punto en que por fin tenemos suficiente material abierto como para distribuirlo. El resultado de este experimento va a definir cómo nos relacionamos con el hardware y el open source por mucho tiempo".

¿En qué se diferencia el hardware abierto del software abierto?

La razón principal por la que el hardware open source no creció tanto como el software es casi demasiado obvia: el hardware hay que fabricarlo, y fabricar cuesta dinero. "El hardware, cuando se construye, requiere átomos", dice Huang. "Y los átomos requieren logística y plata".

La fabricación misma es cerrada. Por eso, abrir el hardware es inherentemente por capas: la fabricación del chip, el kit de diseño físico y el proceso de foundry siguen siendo cerrados, pero capas superiores como la verificación de diseño, la arquitectura del sistema, el set de instrucciones y el firmware sí pueden ser abiertas.

Pavona no apunta a profundizar la penetración del open source en las capas de fabricación. Apunta a tomar las capas abiertas que ya existen y facilitar su adopción y reutilización en el conjunto más amplio posible de aplicaciones. "Mucho del trabajo que estamos poniendo en Pavona tiene que ver con la infraestructura y la arquitectura que conecta todo esto", explica Rizzo. "La idea es que sea mucho más como Lego: que se pueda usar en una configuración para un dispositivo IoT chico y en otra configuración para un SoC grande de data center".

Composición arquitectónica para ARM y RISC-V

Parte de hacer los componentes más modulares pasa por software. El equipo de Rizzo construyó lo que llaman un motor de composición arquitectónica que actúa como wrapper alrededor del hardware, permitiéndole interactuar con distintos tipos de núcleos de cómputo, sean ARM o RISC-V. Así, una empresa puede integrar el hardware abierto en su arquitectura existente sin tocar el stack de software.

OpenTitan como punto de partida

El kit inicial de diseños de hardware abierto de Pavona incluye componentes de OpenTitan, un chip que entrega una "raíz de confianza" (root-of-trust) por hardware, un nivel-chip de seguridad que sirve como cimiento para todas las operaciones seguras de un computador. También se incluyen extensiones del diseño de OpenTitan que incorporan criptografía eficiente y resistente a futuros ataques de un computador cuántico a gran escala.

Según los promotores de OpenTitan, el hardware de seguridad se beneficia de la apertura más que otros chips: si cualquiera puede inspeccionar y verificar el diseño, y existe una comunidad activa que lo prueba, el hardware se vuelve más confiable y, por tanto, más seguro. También se simplifica el proceso de demostrar cumplimiento con requisitos regulatorios.

¿Qué empuja la adopción ahora?

Rizzo apuesta a tres factores que deberían impulsar la adopción de estos chips de seguridad abiertos:

1. El boom de la IA, que disparó la demanda de chips de todo tipo, no solo GPUs sino también componentes menos conocidos como tarjetas de red, monitores y más. 2. El mandato regulatorio post-cuántico: tanto EE.UU. como la Unión Europea legislaron la migración a criptografía post-cuántica antes del cierre de 2030. 3. La European Cyber Resilience Act, que suma requisitos de verificación y reporte de seguridad para productos vendidos en el mercado europeo.

"Creo que esas tres cosas juntas están empujando a la gente en la dirección de usar silicio abierto y seguro", dice Rizzo.

Gobernanza inspirada en Yocto

Para aumentar la confianza tanto de contribuyentes individuales como de grandes empresas, Rizzo y su equipo desarrollaron una estructura de gobernanza basada en grandes proyectos open source del mundo del software, como Yocto. Las empresas miembros obtienen representación en el directorio de Pavona. Sin embargo, un comité técnico independiente toma las decisiones técnicas de alto nivel. Esta separación entre supervisión administrativa y técnica busca aumentar la transparencia.

"La gente se desanima mucho cuando siente que hizo una contribución y después alguien tomó una decisión en un pasillo y se la comunicó después. Esto es más basado en consenso, más basado en discusión. Y esas discusiones tienen que ser abiertas", agrega Rizzo.

Frank Nagle, economista jefe asesor de la Linux Foundation e investigador del MIT, opina que el cumplimiento de estándares y la gobernanza transparente son las claves para la adopción de tecnologías open source. "Tener ese tipo de estructura va a darle, esperemos, una posibilidad real de escalar, sin que la gente tema que está controlado por una sola empresa".

Beneficios menos obvios del modelo abierto

Nagle argumenta que un beneficio subestimado del open source es que permite a empresas privadas colaborar en tecnología central mientras compiten en implementaciones especializadas.

"Mi ejemplo favorito lo escuché de un fabricante de autos", relata Nagle. "El asiento de tu auto tiene un botoncito que lo desliza hacia adelante y hacia atrás. Nadie compra un auto en lugar de otro porque ese botoncito sea mejor. Pero si tu auto no tuviera ese botón, alguien podría no comprártelo".

Muchas tecnologías caen en esa misma categoría: son necesarias, pero no diferencian al producto. Los chips de seguridad son un gran ejemplo: cada pieza de hardware necesita seguridad, pero pocas la tienen como función principal. Esas son las partes que más se benefician del open source.

Colaborar en este tipo de hardware podría habilitar ahorros para fabricantes de chips y sus clientes, haciendo el boom de la IA económicamente más sostenible.

Onboarding rápido para nuevos integradores

Para bajar la barrera de entrada, Pavona también ofrece múltiples guías de "primeros pasos", herramientas de emulación de software y código FPGA que cualquiera puede descargar y dejar corriendo en una placa en menos de diez minutos. Para el ecosistema chileno y latinoamericano, este punto es relevante: significa que una universidad o startup con una FPGA de USD 200-400 (Lattice ECP5, Xilinx Artix-7 o similar) puede empezar a experimentar con root-of-trust sin negociar NDAs con un proveedor.

"Quiero involucrar a más gente, especialmente jóvenes, especialmente nueva", dice Bunnie Huang. "Porque necesitamos un ecosistema más robusto, más ideas nuevas, para asegurar que tengamos la capacidad de mantener estas tecnologías de las que dependemos".