قبل بضعة أيام قدمت Google مشروعًا جديدًا مفتوحًا ، الذي يحمل الاسم "OpenTitan " وهذا يصف كيف نظام أساسي لإنشاء مكونات أجهزة موثوقة (RoT ، Root of Trust). يعتمد OpenTitan على التقنيات المستخدمة بالفعل في رموز USB المشفرة من Google Titan وشرائح TPM لتوفير تنزيلات تم التحقق منها مثبتة على خوادم على بنية Google الأساسية ، وكذلك على أجهزة Chromebook و Pixel.
انضم G + D Mobile Security و Nuvoton Technology و Western Digital بالفعل إلى تعاون OpenTitan، وكذلك في مدرسة زيورخ التقنية العليا وجامعة كامبريدج ، اللذان يعمل باحثوهما على تطوير الهندسة المعمارية معالج آمنa CHERI (تعليمات RISC المحسّنة للأجهزة ذات القدرات) وحصلت مؤخرًا على منحة قدرها 190 مليون يورو لتكييف التقنيات المتعلقة بمعالج ARM والنموذج الأولي لمنصة أجهزة Morello الجديدة.
الهدف من التحالف الجديد هو إنشاء تصميمات شرائح موثوقة للاستخدام في مراكز البيانات والأجهزة الطرفية للتخزين والحوسبة ، المفتوحة والشفافة ، مما يسمح لأي شخص بفحص الأجهزة بحثًا عن نقاط الضعف الأمنية والأبواب الخلفية.
حول OpenTitan
على عكس تطبيقات Root of Trust الحالية ، فإن المشروع الجديد يتم تطويره وفقًا لمفهوم "الأمن من خلال الشفافية" ، مما يعني عملية تطوير مفتوحة تمامًا وتوافر الكود والخطط.
أوبن تيتان يمكن استخدامها كإطار عمل جاهز ومختبر وموثوق تتيح لك زيادة الثقة في الحلول التي تم إنشاؤها وتقليل التكاليف من خلال تطوير شرائح متخصصة للأمان. OpenTitan sسيتم تطوير e على منصة مستقلة كمشروع مشترك ، غير مرتبط ببائعي ومصنعين شرائح معينين.
قال دومينيك ريزو ، رئيس Google OpenTitan: "عندما رأت Google في البداية أن الصناعة تحتاج إلى تصميم مرجعي مفتوح المصدر ، علمنا أن الأمر سيتطلب مشرفًا ناضجًا من جهة خارجية مثل lowRISC لتعزيز مثل هذا المشروع مفتوح المصدر للمجتمع".
أوبن تيتان ستشرف عليه منظمة غير ربحية lowRISC ، التي تقوم بتطوير معالج دقيق مجاني يعتمد على بنية RISC-V.
يغطي مشروع OpenTitan تطوير مختلف المكونات المنطقية مطلوب في رقائق RoT ، بما في ذلك المعالج الدقيق المفتوح lowRISC Ibex استنادًا إلى بنية RISC-V والمعالجات المشتركة المشفرة ومولد الأرقام العشوائية للأجهزة وبيانات ذاكرة الوصول الثابت والعشوائي والتسلسل الهرمي للتخزين الرئيسي وحماية الآليات وكتل الإدخال / الإخراج الآمن وسائط التمهيد ، إلخ.
يمكن استخدام OpenTitan عند الضرورة لضمان سلامة مكونات الأجهزة والبرامج الخاصة بالنظام ، مما يضمن عدم استبدال مكونات النظام المهمة وأنها تستند إلى رمز مُصنّع معتمد ومعتمد.
يمكن استخدام الرقائق المستندة إلى OpenTitan بتنسيق اللوحات الأم للخادم ، وبطاقات الشبكة ، والأجهزة الاستهلاكية ، وأجهزة التوجيه ، وأجهزة إنترنت الأشياء للتحقق من البرامج الثابتة (اكتشاف تعديلات البرامج الثابتة بواسطة البرامج الضارة) ، وتوفير معرف نظام فريد مشفرًا (الحماية من تزوير الأجهزة) ، وحماية مفاتيح التشفير (عزل المفتاح في حالة حدوث يكتسب المهاجم الوصول المادي إلى أجهزة الكمبيوتر) ، ويوفر خدمات متعلقة بالأمان ، ويحافظ على مسار تدقيق منعزل لا يمكن تحريره أو حذفه.
يقوم مهندسو OpenTitan حاليًا ببناء التصميم المنطقي لـ RoT من السيليكون. يتضمن ذلك حتى الآن معالجًا دقيقًا مفتوح المصدر (lowRISC Ibex ، تصميم يعتمد على RISC-V) ، ومعالجات مشفرة ، ومولد رقم عشوائي للأجهزة ، وتسلسل هرمي رئيسي متطور ، وتسلسل هرمي للذاكرة للتخزين المتقلب وغير المتطاير ، وآليات الدفاع ، و IOs الطرفية والتمهيد الآمن والمزيد.
أنت عرض التقدم على جيثب حيث يتم نشر المواصفات البرمجية والأجهزة المتعلقة بالمشروع على GitHub بموجب ترخيص Apache 2.0.
مثير للإعجاب ، هذا النوع من المبادرات ، هل ستأتي اللحظة التي يكون فيها هذا هو القاعدة؟