Преди няколко дни Google представи нов отворен проект, което има като име "OpenTitan " и това описва как платформа за създаване на надеждни хардуерни компоненти (RoT, Root of Trust). OpenTitan се основава на технологиите, които вече се използват в крипто USB токените на Google Titan и TPM чиповете, за да осигурят проверени изтегляния, инсталирани на сървъри в инфраструктурата на Google, както и на устройства Chromebook и Pixel.
G + D Mobile Security, Nuvoton Technology и Western Digital вече се присъединиха към сътрудничеството OpenTitanкакто и в висшето техническо училище в Цюрих и университета в Кеймбридж, чиито изследователи разработват архитектурата безопасен процесорa CHERI (Подобрени RISC инструкции за хардуерни възможности) и наскоро получи безвъзмездна помощ от 190 милиона евро за адаптиране на технологии, свързани с ARM процесори и създаване на прототипи на новата хардуерна платформа Morello.
Целта на новата коалиция е да създаде надежден дизайн на чипове за използване в центрове за данни, съхранение и изчислителни периферни устройства, които са отворени и прозрачни, позволявайки на всеки да проверява хардуера за уязвимости в сигурността и задните врати.
Относно OpenTitan
За разлика от съществуващите реализации на Root of Trust, новият проект се разработва в съответствие с концепцията за „сигурност чрез прозрачност“, което предполага напълно отворен процес на разработка и наличие на код и схеми.
OpenTitan може да се използва като готова, изпитана и надеждна рамка което ви позволява да увеличите доверието в създадените решения и да намалите разходите чрез разработване на специализирани чипове за сигурност. OpenTitan se ще се развива на независима платформа като съвместен проект, не са обвързани с конкретни производители и производители на чипове.
„Когато първоначално Google видя, че индустрията се нуждае от референтен дизайн с отворен код, знаехме, че ще е необходим зрял администратор на трета страна като lowRISC, който да насърчава такъв проект с отворен код за общността“, каза Доминик Рицо, лидер на Google OpenTitan.
OpenTitan ще бъде под надзора на организацията с нестопанска цел lowRISC, която разработва безплатен микропроцесор, базиран на RISC-V архитектурата.
Проектът OpenTitan обхваща разработването на различни логически компоненти изискват се в чипове RoT, включително отворен микропроцесор lowRISC Ibex, базиран на архитектурата RISC-V, криптографски копроцесори, хардуерен генератор на произволни числа, постоянен и произволен достъп до памет и йерархия на съхранение на ключове, механизми за защита, входно-изходни блокове, сейф носител за зареждане и т.н.
OpenTitan може да се използва, когато е необходимо, за да се осигури целостта на хардуерните и софтуерните компоненти на системата, като се гарантира, че критичните системни компоненти не са заменени и се основават на код, проверен и упълномощен от производителя.
Чипове, базирани на OpenTitan, могат да се използват в сървърни дънни платки, мрежови карти, потребителски устройства, рутери, устройства на Internet of Things за проверка на фърмуера (откриване на модификации на фърмуера от злонамерен софтуер), предоставяне на криптографски уникален идентификатор на системата (защита от фалшифициране на хардуер) и защита на криптографски ключове (изолиране на ключ в случай, че нападателят получава физически достъп до компютри), предоставя услуги, свързани със сигурността, и поддържа изолирана одиторска пътека, която не може да бъде редактирана или изтрита.
В момента инженерите на OpenTitan изграждат логическия дизайн за силициев RoT. Досега това включва микропроцесор с отворен код (lowRISC Ibex, дизайн, базиран на RISC-V), криптографски копроцесори, хардуерен генератор на произволни числа, сложна йерархия на ключовете, йерархии на паметта за летливи и енергонезависими хранилища, защитни механизми, периферни IO , сигурно зареждане и др.
Ви вижте напредъка на GitHub тъй като свързаните с проекта кодове и хардуерни спецификации се публикуват на GitHub под лиценза Apache 2.0.
Впечатляващо, този тип инициатива, ще дойде ли моментът, когато това е норма?