Google va presentar el projecte de codi obert "OpenTitan", per crear xips segurs i confiables

Darkcrizt

4 minuts

OpenTitan

Fa alguns dies Google va presentar un nou projecte obert, el qual té com a nom "OpenTitan " i que descriu com una plataforma per crear components de maquinari fiables (Rot, Root of Trust). OpenTitan es basa en tecnologies ja utilitzades en bus de testimoni criptogràfics Google Titan i xips TPM per proporcionar descàrregues verificades instal·lades en servidors en la infraestructura de Google, així com en dispositius Chromebook i Pixel.

G + D Mobile Security, Nuvoton Technology i Western Digital ja s'han unit a la col·laboració en OpenTitan, Així com en l'Escola Tècnica Superior de Zurich i la Universitat de Cambridge, els investigadors estan desenvolupant l'arquitectura de processador segura Chéri (Capability maquinari Enhanced RISC Instruccions) i recentment van rebre una subvenció en 190 milions d'euros per adaptar tecnologies relacionades amb processadors ARM i crear prototips de la nova plataforma de maquinari Morello.

L'objectiu de la nova coalició és crear dissenys de xips de confiança per al seu ús en centres de dades, emmagatzematge i perifèrics informàtics, que siguin oberts i transparents, el que permet a qualsevol inspeccionar el maquinari a la recerca de vulnerabilitats de seguretat i backdoors.

sobre OpenTitan

A diferència de les implementacions existents de Root of Trust, el nou projecte s'està desenvolupant d'acord amb el concepte de «seguretat a través de la transparència», la qual cosa implica un procés de desenvolupament completament obert i la disponibilitat de codi i esquemes.

Root of Trust (rot) és una font en la qual sempre es pot confiar dins d'un sistema criptogràfic

OpenTitan es pot utilitzar com un marc llest, provat i fiable que li permet augmentar la confiança en les solucions creades i reduir els costos a l'desenvolupar xips especialitzats per a la seguretat. OpenTitan si desenvoluparà en una plataforma independent com un projecte conjunt, no vinculat a proveïdors i fabricants de xips específics.

«Quan Google va veure inicialment la necessitat de la indústria d'un disseny de referència de codi obert, sabíem que requeriria un administrador extern madur com lowRISC per fomentar un projecte de codi obert d'aquest tipus per a la comunitat» va dir Dominic Rizzo, líder de Google OpenTitan

OpenTitan serà supervisat per l'organització sense ànim de lucre lowRISC, que està desenvolupant un microprocessador gratuït basat en l'arquitectura RISC-V.

El projecte OpenTitan cobreix el desenvolupament de diversos components lògics que es demanen en els xips Rot, inclòs el microprocessador obert lowRISC Íbex basat en l'arquitectura RISC-V, coprocessadors criptogràfics, un generador de nombres aleatoris de maquinari, una jerarquia d'emmagatzematge de claus i dades en memòria d'accés constant i aleatori, mecanismes de protecció, blocs d'entrada I / S, mitjans d'arrencada segur, etc.

OpenTitan es pot usar on sigui necessari per garantir la integritat dels components de maquinari i programari de sistema, assegurant que els components crítics de el sistema no hagin estat reemplaçats i estiguin basats en un codi verificat i autoritzat pel fabricant.

Els xips basats en OpenTitan es poden usar en plaques base de servidor, targetes de xarxa, dispositius de consum, encaminadors, dispositius d'Internet de les coses per verificar el microprogramari (detectar modificacions de firmware per malware), proporcionar un identificador de sistema criptogràficament únic (protecció contra falsificació de maquinari) i protegir claus criptogràfiques (aïllament claus en el cas que un atacant obtingui accés físic als equips), proporcioni serveis relacionats amb la seguretat i mantingui un registre aïllat una auditoria que no es pot editar ni eliminar.

Els enginyers de OpenTitan estan construint actualment el disseny lògic d'un rot de silici. Fins ara, això inclou un microprocessador de codi obert (lowRISC Íbex, un disseny basat en RISC-V), coprocessadors criptogràfics, un generador de nombres aleatoris de maquinari, una sofisticada jerarquia de claus, jerarquies de memòria per a emmagatzematge volàtil i no volàtil, mecanismes de defensa, IO perifèrics, arrencada segur i més.

Pots veure el progrés en GitHub ja que el codi relacionat amb el projecte i les especificacions de maquinari es publiquen a GitHub sota la llicència Apache 2.0.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Jorge Raigoza va dir
    fa 4 anys

    Impressionant, aquest tipus d'iniciatives, serà que llegá el moment en què sigui la norma?

    Respondre a Jorge Raigoza