2026年5月26日——GlobalPlatform今日推出Pavona，这是一个开源硅片发行版，提供达到生产质量、可认证的IP组件和参考顶层设计——包括首个面向嵌入式硅片公开发布的后量子密码学(PQC)栈。该发行版包含两个成功流片的参考设计：一个独立的芯片信任根，以及一个针对芯粒架构的集成式信任根，采用台积电3nm(N3)工艺制造。Pavona提供了一个可组合的框架，用于构建符合FIPS 140-3和通用准则认证要求的、默认安全的硅片。已有十二家创始成员承诺加入该计划，涵盖半导体制造商、AI公司、学术研究机构和IP供应商。完整的IP库、顶层设计、持续集成仪表盘以及入门文档现已发布。

“世界正面临日益严峻的网络安全威胁，那些从设计到退役都根本不可信且易受攻击的设备带来了不断攀升的成本。根本的答案在于安全的硅片——而硅片本身正在成为关键基础设施。Pavona是可组合开源安全硅片的家园：一个符合标准的生态系统，汇集了来自工业界、学术界和开源领域的全球顶尖专家。值得信赖的芯片安全性应当易于集成、人人可用，并由独立机构治理——绝不应被锁定在专有、单一供应商的实现方案中。在供应链碎片化、人工智能规模化以及后量子迁移时代到来的当下，这一点比以往任何时候都更为重要。”

“Pavona从第一天起就是为协作而设计的：清晰的入门指南、硬件原生CI、受Yocto启发的治理模式，以及经过硅验证的设计。这是多年开源硅片开发走向成熟的产物，专为规模化而生。将这一联盟凝聚在一起是过去一年中最具成就感的部分，我们非常期待看到大家能构建出什么。”

— Dominic Rizzo, Pavona 理事会主席, ZeroRISC CEO

Pavona源于GlobalPlatform可信开源硅片特别工作组，该工作组认识到需要一个中立、由社区治理的框架，以便超越单一用途的、单体式的开源硅片设计，转向一个能够在不同市场和应用中扩展的平台。与单体芯片设计不同，Pavona引入了一种模块化发行版模型——一个组合引擎和精心策划的IP库，使集成商能够为其特定架构选择、配置和组装开源硅子系统，无论是用于数据中心服务器、AI加速器、汽车控制器还是资源受限的物联网设备。

在台北举行的Real World Crypto 2026大会上，ZeroRISC、马克斯·普朗克安全与隐私保护研究所和中央研究院展示了一项多年期软硬件协同设计合作的成果，该成果展示了新标准化的ML-KEM和ML-DSA后量子算法在嵌入式硅片上实现了6-9倍的性能提升，同时在近乎为零的面积成本下，最大工作频率提高了36-75%。这项工作从一开始就被包含在Pavona发行版中。完整的经典和后量子密码学栈在第一天即提供，使Pavona成为首个开箱即用就能提供生产级后量子密码学的开源硅片平台。

Pavona由GlobalPlatform托管，并得到由出资资助项目运营的贡献成员组成的理事会的支持，同时一个独立的技术指导委员会对项目的技术路线图和监督负全责。该项目的章程借鉴了Yocto和Zephyr等成功的开源治理框架，将轻量级的社区驱动开发与GlobalPlatform在商业标准和大规模市场认证方面的深厚经验相结合。

“开源硅片已到达一个转折点，并成为物联网生态系统中一种常见的协作方式。GlobalPlatform可信开源硅片特别工作组证明了行业已准备好迎接一个中立的框架，该框架将社区驱动的开源硅片开发与可认证设计以及商业采用所需的标准基础设施结合起来。Pavona在GlobalPlatform旗下将这一愿景变为现实，借鉴了我们在用于大规模市场、经过认证的产品的标准方面的经验，就像Linux使开源软件从研究环境进入生产环境一样。我们很自豪能托管这一计划，它将加速基于信任根的开源硅片的开发、集成和采用。”

— Gil Bernabeu, GlobalPlatform 首席技术官

创始成员包括：Agile Analog、Analog Devices, Inc. (ADI)、Baochip、CrossBar、马克斯·普朗克安全与隐私保护研究所、Meta、高通技术公司、SIMPLE Crypto Association、Tenstorrent、牛津大学、华邦电子和ZeroRISC。预计未来几周内将有更多组织宣布参与。

创始成员寄语

“模拟IP是数字安全领域与物理世界之间的关键桥梁。Agile Analog的可配置模拟IP，包括防篡改和篡改检测IP，提供了必要的物理安全层，以保护Pavona的数字安全栈，从而加强物理硬件安全性。我们很高兴能将我们的工艺可移植模拟能力带入一个具有如此高水平安全严谨性的开放生态系统中。”

— Chris Morrison, Agile Analog 产品营销副总裁

“ADI的安全基础为我们的客户提供了一个实用的、适用于硅片的信任根，为智能边缘的身份、安全启动和生命周期保护提供了锚点。Pavona补充了我们的努力，能够在不影响灵活性或上市时间的情况下，将透明且符合认证要求的生产级IP引入数字和混合信号设计。这种组合加速了采用，并加强了对连接数字世界与物理世界的设备的信任。”

— Stephane Di Vito, ADI 产品安全架构主管

“在当今全球化的供应链中，硬件安全比以往任何时候都更需要开放性和透明度。最终用户——无论是政府、公司还是个人——都有权知道是什么在保护他们的秘密。他们也有权要求管理硬件安全标准的机构清晰透明。Pavona提供了我们所有人所需的联盟，让我们有信心相信我们最大的利益正在得到保障。”

— Andrew “bunnie” Huang, Baochip 创始人

“CrossBar正在为嵌入式安全应用创造一类新的基于ReRAM的解决方案，模糊了MCU和SE之间的界限。Pavona开放、可组合的安全框架为信任根、供应链安全和通用抗侧信道密码学提供了理想的补充。它也与我们的开源方法完美契合。我们很高兴能为这样一个硬件创新和安全标准共同前进的生态系统做出贡献。”

— Mark Davis, CrossBar CEO

“我们在Pavona的后量子密码学合作展示了开源硅片模型所独有的能力：经过同行评议的研究可以直接通往商业级集成的路径。新颖的研究会经过精炼，以满足商业硅片实际面临的限制——代码大小、功耗预算、认证要求——并且研究人员可以看到他们的工作在实际产品中得到应用。然后，这个生产级平台又成为下一轮研究的新起点——Pavona使这个反馈循环具体化。”

— Peter Schwabe, 马克斯·普朗克安全与隐私保护研究所 应用密码学研究组组长

“Pavona启动时包含一个顶层集成的信任根设计，该设计已成功采用台积电3nm工艺针对芯粒架构流片。在AI时代，每个硅片组件的安全性都很重要，拥有一个具有生产级后量子密码学的、开放且可审计的信任根，使设计人员能够将安全性集成到从客户端到服务器的整个范围内。”

— David Ramku, Meta 生态系统与技术运营总监

“高通技术公司将开源硬件视为我们SoC安全路线图上的近期推动因素——带来透明、符合认证要求的信任根组件，加速规模化并加强整个生态系统内的信任。规模化地利用共享的、可立即投产的IP，使我们能够在所服务的各个领域部署‘默认安全’的解决方案，同时与新兴的行业标准和互操作性要求保持一致。”

— Dan O'Loughlin, 高通技术公司 工程副总裁

“现代密码学从根本上依赖于算法透明度、可证伪的主张和公众监督，以使其安全保证建立信心。然而，当从算法转向同时也需要抵抗物理攻击的实现时，这些原则常常被抛弃，转而采用模糊性，而缺乏明确证据表明闭源实现能带来长期的安全益处。SIMPLE Crypto开发了针对侧信道和故障抵抗而设计的开源硬件和软件实现，这是从数学规范走向可以安全部署的认证硅片所必需的。Pavona是这项工作实现商业规模采用的天然场所：独立的技治理模型、已经就位的生产级PQC栈，以及使抗泄漏原语不仅令人向往而且可部署的认证路径。我们正在做出贡献，以确保开源硅片实现正确的算法——并且以一种经得起实验室考验的方式实现它们。”

— Prof. François-Xavier Standaert, SIMPLE Crypto Association 创始人

“只有在封装中的每个晶粒都可信的情况下，芯粒架构才能工作。Pavona为开放的芯粒生态系统提供了一个经过认证、经过硅验证的信任根，这与我们正在构建的Open Chiplet Atlas (OCA) 相一致。开放计算需要开放的安全——而不是由一家公司控制的安全。这是正确的方法。”

— Jim Keller, Tenstorrent CEO

“随着机密计算成为可信云系统的基石，研究人员需要更仔细地审视其核心组件、现有约束和即将到来的挑战。Pavona非常适合通过围绕其最基本但最不为人知的元素之一——硅信任根——培育一个开放的生态系统，来支持对现代机密计算的更深入理解。这种生态系统将鼓励思想在高层次概念和通常隐藏在视线之外的底层构建模块之间自然流动——而这正是当前硬件安全研究所缺乏的。”

— Amro Awad, 牛津大学 工程科学副教授

“开源通过透明性、互操作性和整个生态系统的协作建立信任。在华邦，我们将安全闪存视为弹性硬件安全的基本元素，在处理器边界之外保护代码、凭证和更新完整性，同时实现安全密钥配置并加强供应链的完整性。我们经过通用准则EAL5+认证的安全闪存通过提供可信的持久性存储器来进一步加强开源硅片，该存储器锚定了安全功能，并支持在任何制造工艺（包括最先进的节点）上进行部署。通过为Pavona做出贡献，我们支持一个开放的、符合认证的硅片框架，帮助客户为汽车、工业和物联网应用构建‘默认安全’的平台。”

— Ilia Stolov, 华邦电子 安全解决方案中心负责人