OpenTitan és el primer projecte de codi obert que crea un disseny de referència transparent i d'alta qualitat
A finals de l'any passat vam compartir aquí al bloc sobre el projecte OpenTitan creat per Google i els quals en el seu moment G+D Mobile Security, Nuvoton Technology i Western Digital i ara Google ha anunciat que el projecte OpenTitan ha estat completat.
amb això després de superar les etapes de desenvolupament, prova i verificació d'esquemes RTL (Register Transfer Level) i descripcions de blocs de maquinari en el llenguatge SystemVerilog, Google considera que el projecte és apte per al disseny lògic de la plataforma per construir un xip físic i s'ha declarat congelat davant de canvis posteriors.
OpenTitan es posiciona com un projecte de col·laboració independent i es desenvolupa sota els auspicis de l'organització sense ànim de lucre lowRISC, que supervisa el desenvolupament d'un microprocessador lliure basat en l'arquitectura RISC-V. A més de Google i lowRISC, estan involucrats en el desenvolupament Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC i G+D Mobile Security, així com ETH Zurich.
Per als que desconeixen d'OpenTitan, han de saber que és una plataforma Root of Trust (ROT) que es pot utilitzar on sigui necessari per garantir la integritat dels elements de maquinari i programari del sistema, assegurant que les parts crítiques del sistema no hagin estat alterades i es basen en un sistema verificat i fabricant de codi autoritzat.
Ens complau anunciar que la coalició OpenTitan® ha aconseguit amb èxit una fita clau: la congelació RTL del seu primer candidat de llançament de mostra d'enginyeria ! S'ha publicat una instantània de la nostra implementació de maquinari confiança de silici de codi obert i alta qualitat per a síntesi, disseny i fabricació. Esperem que els xips de mostra d'enginyeria estiguin disponibles per a proves i avaluacions de laboratori a finals del 2023.
El projecte proporciona un marc llest per utilitzar, provat i fiable que us permet augmentar la credibilitat de les seves solucions i reduir els costos en el desenvolupament de xips de seguretat especialitzats.
Els xips basats en OpenTitan es poden utilitzar en plaques base de servidor, targetes de xarxa, dispositius de consum, encaminadors, dispositius IoT per verificar el firmware i els components descarregables, així com per generar identificadors de sistema criptogràficament únics (protecció contra la substitució d'equips), protegir claus criptogràfiques (aïllament de clau si un atacant obté accés físic a l'equip), proporcionant serveis relacionats amb la seguretat i mantenint un registre d'auditoria aïllat que no es pot editar ni suprimir.
OpenTitan inclou diversos blocs lògics necessaris als xips RoT, com un microprocessador obert basat en l'arquitectura RISC-V (RV32IMCB Ibex), coprocessadors criptogràfics, un generador de números aleatoris de maquinari, un administrador de claus habilitat per a DICE, un motor d'emmagatzematge segur per a memòria d'accés aleatori, tecnologies de seguretat, blocs d'E/S, eines d'arrencada segura, etc.
El dispositiu també proporciona blocs que implementen algorismes de xifratge genèrics, com AES i HMAC-SHA256, i un accelerador matemàtic utilitzat en algorismes de signatura digital de clau pública, com RSA i algorismes de corba el·líptica.
Les solucions utilitzades en OpenTitan es basen en tecnologies ja utilitzades als tokens USB criptogràfics i xips TPM de Google Titan per garantir descàrregues verificades instal·lades a servidors de la infraestructura de Google, així com a dispositius Chromebook i Pixel.
Alhora, a diferència de les implementacions existents de Root of Trust, OpenTitan es desenvolupa d'acord amb el concepte de «seguretat a través de la transparència», cosa que implica la disponibilitat de codi i esquemes, així com un procés de desenvolupament completament obert que no està lligat a proveïdors específics i fabricants de xips.
La feina ha passat a l'etapa de síntesi lògica, que converteix el RTL dalt nivell en una descripció de baix nivell a nivell delements lògics i conductors. S'esmenta que està disponible per a proves i es planeja que els prototips funcionals dels xips comencin la producció a finals del 2023.
Per a la els interessats en el codi associat i les especificacions de maquinari es publiquen sota la llicència Apache 2.0. Finalment si estàs interessat a poder conèixer més sobre això, pots consultar els detalls al següent enllaç.