Prije nekoliko dana Google je predstavio novi otvoreni projekat, koji ima kao ime "OpenTitan " i to opisuje kako platforma za stvaranje pouzdanih hardverskih komponenti (RoT, Root of Trust). OpenTitan se nadovezuje na tehnologije koje se već koriste u kriptografskim USB tokenima i TPM čipovima Google Titan kako bi se osigurala verificirana preuzimanja instalirana na serverima na Googleovoj infrastrukturi, kao i na Chromebook i Pixel uređajima.
G + D Mobile Security, Nuvoton Technology i Western Digital već su se pridružili OpenTitan saradnjitako i u Visoka tehnička škola u Cirihu i Univerzitet u Cambridgeu, čiji istraživači razvijaju arhitekturu siguran procesora CHERI (RISC upute za poboljšanje hardvera s mogućnošću) i nedavno je dobio grant od 190 miliona eura za prilagođavanje tehnologija povezanih s ARM procesorima i stvaranje prototipa nove hardverske platforme Morello.
Cilj nove koalicije je stvoriti pouzdani dizajn čipova za upotrebu u podatkovnim centrima, skladišnim i računarskim perifernim uređajima, koji su otvoreni i transparentni, omogućavajući svima da pregledaju hardver radi sigurnosnih ranjivosti i stražnjih vrata.
O OpenTitanu
Za razliku od postojećih implementacija Root of Trust, novi projekat razvija se u skladu s konceptom „sigurnosti kroz transparentnost“, što podrazumijeva potpuno otvoren razvojni proces i dostupnost koda i šema.
OpenTitan može se koristiti kao spreman, testiran i pouzdan okvir koji vam omogućava povećanje povjerenja u stvorena rješenja i smanjenje troškova razvojem specijaliziranih čipova za sigurnost. OpenTitan sRazvijat će se na neovisnoj platformi kao zajednički projekt, nije vezan za određene dobavljače i proizvođače čipova.
"Kada je Google u početku vidio potrebu industrije za referentnim dizajnom otvorenog koda, znali smo da će mu trebati zreli nezavisni administrator poput lowRISC da podstakne takav projekat otvorenog koda za zajednicu", rekao je Dominic Rizzo, čelnik Google OpenTitana
OpenTitan nadgledat će neprofitna organizacija lowRISC, koja razvija besplatni mikroprocesor zasnovan na RISC-V arhitekturi.
Projekt OpenTitan pokriva razvoj različitih logičkih komponenata zahtijeva se u RoT čipovima, uključujući lowRISC Ibex otvoreni mikroprocesor zasnovan na RISC-V arhitekturi, kriptografske koprocesore, hardverski generator slučajnih brojeva, podatke memorije sa stalnim i slučajnim pristupom i hijerarhiju pohrane ključeva, zaštitu mehanizama, ulazno-izlazne blokove, sigurno medij za pokretanje itd.
OpenTitan se može koristiti po potrebi za osiguravanje integriteta hardverskih i softverskih komponenti sistema, osiguravajući da kritične sistemske komponente nisu zamijenjene i temelje se na kodu koji je verifikovao i odobrio proizvođač.
Čipovi zasnovani na OpenTitan-u mogu se koristiti u matične ploče servera, mrežne kartice, potrošački uređaji, usmjerivači, uređaji Internet of Things za provjeru firmvera (otkrivanje modifikacija firmvera malware-om), pružanje kriptografski jedinstvenog identifikatora sistema (zaštita od krivotvorenja hardvera) i zaštita kriptografskih ključeva (izolacija ključa u slučaju da napadač dobiva fizički pristup računalima), pruža usluge povezane sa sigurnošću i održava izolirani trag revizije koji se ne može uređivati ili brisati.
OpenTitan inženjeri trenutno grade logički dizajn za silikonski RoT. Do sada to uključuje mikroprocesor otvorenog koda (lowRISC Ibex, dizajn zasnovan na RISC-V), kriptografske koprocesore, hardverski generator slučajnih brojeva, sofisticiranu hijerarhiju ključeva, memorijske hijerarhije za nestabilno i nestabilno skladištenje, obrambeni mehanizmi, periferni IO , sigurno podizanje i još mnogo toga.
Možete pogledajte napredak na GitHubu pošto su šifre projektnog koda i hardverske specifikacije objavljene na GitHubu pod licencom Apache 2.0.
Impresivno, ova vrsta inicijative, hoće li doći trenutak kada je to norma?