Před pár dny Google představil nový otevřený projekt, který má jako jméno "OpenTitan " a to popisuje jak platforma pro vytváření důvěryhodných hardwarových komponent (RoT, Root of Trust). OpenTitan staví na technologiích, které se již používají v krypto USB tokenech Google Titan a čipech TPM, aby poskytovaly ověřené stahování nainstalované na serverech na infrastruktuře Google, stejně jako na zařízeních Chromebook a Pixel.
G + D Mobile Security, Nuvoton Technology a Western Digital se již zapojily do spolupráce OpenTitanstejně jako v Vyšší odborná škola v Curychu a University of Cambridge, jejichž vědci vyvíjejí architekturu bezpečný procesora CHERI (Capability Hardware Enhanced RISC Instructions) a nedávno obdržela grant ve výši 190 milionů eur na přizpůsobení technologií souvisejících s procesory ARM a na vytvoření prototypů nové hardwarové platformy Morello.
Cílem nové koalice je vytvořit spolehlivé návrhy čipů pro použití v datových centrech, úložištích a výpočetních periferiích, které jsou otevřené a transparentní a umožňují komukoli zkontrolovat hardware, zda neobsahuje chyby zabezpečení a zadní vrátka.
O OpenTitanu
Na rozdíl od stávajících implementací Root of Trust, nový projekt je vyvíjen v souladu s konceptem „bezpečnosti prostřednictvím transparentnosti“, což znamená zcela otevřený vývojový proces a dostupnost kódu a schémat.
OpenTitan lze použít jako připravený, otestovaný a spolehlivý rámec který vám umožní zvýšit důvěru ve vytvořená řešení a snížit náklady vývojem specializovaných čipů pro zabezpečení. OpenTitan se se bude vyvíjet na nezávislé platformě jako společný projekt, není vázáno na konkrétní prodejce a výrobce čipů.
„Když Google zpočátku viděl, že průmysl potřebuje design referencí s otevřeným zdrojovým kódem, věděli jsme, že k podpoře takového projektu s otevřeným zdrojem pro komunitu bude zapotřebí vyspělého správce třetí strany, jako je lowRISC,“ řekl Dominic Rizzo, vůdce Google OpenTitan
OpenTitan bude pod dohledem neziskové organizace lowRISC, který vyvíjí bezplatný mikroprocesor založený na architektuře RISC-V.
Projekt OpenTitan zahrnuje vývoj různých logických komponent vyžadováno v čipech RoT, včetně otevřeného mikroprocesoru lowRISC Ibex založeného na architektuře RISC-V, kryptografických koprocesorů, hardwarového generátoru náhodných čísel, stálých a náhodných přístupů do paměti a hierarchie úložišť klíčů, ochrany mechanismů, vstupně-výstupních bloků, bezpečné bootovací média atd.
OpenTitan lze použít tam, kde je to nutné k zajištění integrity hardwarových a softwarových komponent systému, zajištění toho, že kritické komponenty systému nebyly vyměněny a jsou založeny na kódu ověřeném a autorizovaném výrobcem.
Čipy založené na OpenTitanu lze použít v základní desky serveru, síťové karty, spotřební zařízení, směrovače, zařízení internetu věcí k ověření firmwaru (detekce úprav firmwaru malwarem), poskytnutí kryptograficky jedinečného identifikátoru systému (ochrana proti padělání hardwaru) a ochrana kryptografických klíčů (izolace klíče v případě, že Útočník získá fyzický přístup k počítačům), poskytuje služby související se zabezpečením a udržuje izolovanou auditní stopu, kterou nelze upravovat ani mazat.
Inženýři OpenTitan v současné době budují logický design pro silikonový RoT. Zatím to zahrnuje mikroprocesor s otevřeným zdrojem (lowRISC Ibex, design založený na RISC-V), kryptografické koprocesory, hardwarový generátor náhodných čísel, propracovaná hierarchie klíčů, hierarchie paměti pro volatilní a energeticky nezávislé úložiště, obranné mechanismy, periferní IO , bezpečné spuštění a další.
Vy zobrazit pokrok na GitHubu protože kód související s projektem a specifikace hardwaru jsou publikovány na GitHub pod licencí Apache 2.0.
Působivý, tento typ iniciativy, přijde okamžik, kdy je to norma?