Google präsentierte das Open-Source-Projekt "OpenTitan", um sichere und zuverlässige Chips zu erstellen

Darkcrizt

4 Minuten

OpenTitan

Vor ein paar Tagen Google präsentierte ein neues offenes Projekt, welches als Name hat "OpenTitan " und das beschreibt wie eine Plattform zum Erstellen vertrauenswürdiger Hardwarekomponenten (RoT, Root of Trust). OpenTitan baut auf Technologien auf, die bereits in Google Titan-Krypto-USB-Token und TPM-Chips verwendet werden, um verifizierte Downloads bereitzustellen, die auf Servern in der Google-Infrastruktur sowie auf Chromebook- und Pixel-Geräten installiert sind.

G + D Mobile Security, Nuvoton Technology und Western Digital haben sich bereits der OpenTitan-Zusammenarbeit angeschlossensowie in die Zurich Higher Technical School und die University of Cambridge, deren Forscher die Architektur entwickeln sicherer Prozessora CHERI (Capability Hardware Enhanced RISC Instructions) und erhielt kürzlich einen Zuschuss von 190 Millionen Euro, um Technologien für ARM-Prozessoren anzupassen und Prototypen der neuen Morello-Hardwareplattform zu erstellen.

Ziel der neuen Koalition ist es, zuverlässige Chipdesigns zu schaffen für den Einsatz in Rechenzentren, Speicher- und Computerperipheriegeräten, die offen und transparent sind und es jedem ermöglichen, die Hardware auf Sicherheitslücken und Hintertüren zu untersuchen.

Über OpenTitan

Im Gegensatz zu bestehenden Root of Trust-Implementierungen ist das neue Projekt wird in Übereinstimmung mit dem Konzept "Sicherheit durch Transparenz" entwickelt, Dies impliziert einen völlig offenen Entwicklungsprozess und die Verfügbarkeit von Code und Schaltplänen.

Root of Trust (RoT) ist eine Quelle, der in einem Kryptosystem immer vertraut werden kann

OpenTitan kann als fertiges, getestetes und zuverlässiges Framework verwendet werden Auf diese Weise können Sie das Vertrauen in die erstellten Lösungen erhöhen und die Kosten senken, indem Sie spezielle Sicherheitschips entwickeln. OpenTitan sWir werden uns auf einer unabhängigen Plattform als gemeinsames Projekt entwickeln. nicht an bestimmte Chiphersteller und -hersteller gebunden.

"Als Google zum ersten Mal erkannte, dass die Branche ein Open-Source-Referenzdesign benötigt, wussten wir, dass ein reifer Drittanbieter-Administrator wie lowRISC erforderlich sein würde, um ein solches Open-Source-Projekt für die Community zu fördern", sagte Dominic Rizzo, Leiter von Google OpenTitan.

OpenTitan wird von der gemeinnützigen Organisation lowRISC beaufsichtigt, das einen freien Mikroprozessor entwickelt, der auf der RISC-V-Architektur basiert.

Das OpenTitan-Projekt umfasst die Entwicklung verschiedener Logikkomponenten in RoT-Chips gefordert, einschließlich des offenen Low-RISC-Steinbock-Mikroprozessors, der auf der RISC-V-Architektur basiert, kryptografischen Coprozessoren, einem Hardware-Zufallszahlengenerator, einer Speicher- und Schlüsselspeicherhierarchie mit konstantem und wahlfreiem Zugriff, Schutzmechanismen, E / A-Eingabeblöcken, sicher Startmedien usw.

OpenTitan kann bei Bedarf verwendet werden, um die Integrität der Hardware- und Softwarekomponenten des Systems sicherzustellen und sicherzustellen, dass kritische Systemkomponenten nicht ersetzt wurden und auf einem vom Hersteller überprüften und autorisierten Code basieren.

Auf OpenTitan basierende Chips können in verwendet werden Server-Motherboards, Netzwerkkarten, Consumer-Geräte, Router, Internet-of-Things-Geräte zur Überprüfung der Firmware (Erkennung von Firmware-Änderungen durch Malware), Bereitstellung einer kryptografisch eindeutigen Systemkennung (Schutz vor Hardware-Fälschungen) und Schutz kryptografischer Schlüssel (Schlüsselisolierung für den Fall, dass ein Angreifer erhält physischen Zugriff auf Computer), stellt sicherheitsrelevante Dienste bereit und verwaltet einen isolierten Überwachungspfad, der nicht bearbeitet oder gelöscht werden kann.

OpenTitan-Ingenieure erstellen derzeit das Logikdesign für ein Silizium-RoT. Bisher umfasst dies einen Open-Source-Mikroprozessor (lowRISC Ibex, ein auf RISC-V basierendes Design), kryptografische Coprozessoren, einen Hardware-Zufallszahlengenerator, eine ausgefeilte Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicher, Abwehrmechanismen und periphere E / A. , sicherer Start und mehr.

Sie Fortschritt auf GitHub anzeigen als projektbezogene Code- und Hardwarespezifikationen werden auf GitHub unter der Apache 2.0-Lizenz veröffentlicht.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Jorge Raigoza sagte
    vor 4-jährige

    Beeindruckend, diese Art von Initiative, wird der Moment kommen, in dem es die Norm ist?

    Antwort an Jorge Raigoza