Μερικές μέρες πριν Η Google παρουσίασε ένα νέο ανοιχτό έργο, που έχει το όνομα "OpenTitan" και τι περιγράφει πώς μια πλατφόρμα για τη δημιουργία στοιχείων υλικού Root of Trust (RoT).. Το OpenTitan βασίζεται σε τεχνολογίες που χρησιμοποιούνται ήδη σε κρυπτογραφικά διακριτικά USB και τσιπ TPM Google Titan για να παρέχει επαληθευμένες λήψεις που είναι εγκατεστημένοι σε διακομιστές στην υποδομή της Google, καθώς και σε συσκευές Chromebook και Pixel.
Η G+D Mobile Security, η Nuvoton Technology και η Western Digital έχουν ήδη ενταχθεί στη συνεργασία στο OpenTitanκαθώς και στο το Τεχνικό Κολλέγιο της Ζυρίχης και το Πανεπιστήμιο του Κέιμπριτζ, του οποίου οι ερευνητές αναπτύσσουν την αρχιτεκτονική ασφαλή επεξεργαστήστο CHERI (Οδηγίες RISC ενισχυμένου υλικού δυνατοτήτων) και πρόσφατα έλαβε επιχορήγηση 190 εκατομμυρίων ευρώ για την προσαρμογή τεχνολογιών που σχετίζονται με επεξεργαστές ARM και τη δημιουργία πρωτοτύπων της νέας πλατφόρμας υλικού Morello.
Ο στόχος του νέου συνασπισμού είναι να δημιουργήσει αξιόπιστα σχέδια τσιπ για χρήση σε κέντρα δεδομένων, αποθήκευση και υπολογιστικά περιφερειακά, τα οποία είναι ανοιχτά και διαφανή, επιτρέποντας σε οποιονδήποτε να επιθεωρεί το υλικό για ευπάθειες ασφαλείας και κερκόπορτες.
Σχετικά με το OpenTitan
Σε αντίθεση με τις υπάρχουσες εφαρμογές Root of Trust, το νέο έργο αναπτύσσεται σύμφωνα με την έννοια της «ασφάλειας μέσω της διαφάνειας», που συνεπάγεται μια εντελώς ανοιχτή διαδικασία ανάπτυξης και τη διαθεσιμότητα κώδικα και σχηματικών.
OpenTitan μπορεί να χρησιμοποιηθεί ως έτοιμο, δοκιμασμένο και αξιόπιστο πλαίσιο που σας επιτρέπει να αυξήσετε την εμπιστοσύνη στις λύσεις που δημιουργούνται και να μειώσετε το κόστος αναπτύσσοντας εξειδικευμένα τσιπ για ασφάλεια. του OpenTitanκαι θα αναπτυχθεί σε ξεχωριστή πλατφόρμα ως κοινό έργο, δεν συνδέεται με συγκεκριμένους πωλητές και κατασκευαστές τσιπ.
"Όταν η Google είδε αρχικά μια ανάγκη του κλάδου για σχεδιασμό αναφοράς ανοιχτού κώδικα, ξέραμε ότι θα απαιτούσε έναν ώριμο τρίτο διαχειριστή όπως το lowRISC για να προωθήσει ένα τέτοιο έργο ανοιχτού κώδικα για την κοινότητα", δήλωσε ο Dominic Rizzo, επικεφαλής του Google OpenTitan.
OpenTitan θα εποπτεύεται από τον μη κερδοσκοπικό οργανισμό lowRISC, η οποία αναπτύσσει έναν ελεύθερο μικροεπεξεργαστή βασισμένο στην αρχιτεκτονική RISC-V.
Το έργο OpenTitan καλύπτει την ανάπτυξη διαφόρων στοιχείων λογισμικού που είναι σε ζήτηση σε τσιπ RoT, συμπεριλαμβανομένου του ανοιχτού μικροεπεξεργαστή lowRISC Ibex που βασίζεται στην αρχιτεκτονική RISC-V, κρυπτογραφικούς συνεπεξεργαστές, μια γεννήτρια τυχαίων αριθμών υλικού, μια σταθερή και τυχαίας πρόσβασης δεδομένα μνήμης και ιεραρχία αποθήκευσης κλειδιών, προστασία μηχανισμών, εισόδου/εξόδου μπλοκ, ασφαλή μέσα εκκίνησης κ.λπ.
Το OpenTitan μπορεί να χρησιμοποιηθεί όπου είναι απαραίτητο για τη διασφάλιση της ακεραιότητας των στοιχείων υλικού και λογισμικού του συστήματος, διασφαλίζοντας ότι τα κρίσιμα στοιχεία του συστήματος δεν έχουν αντικατασταθεί και βασίζονται σε επαληθευμένο και εξουσιοδοτημένο κώδικα από τον κατασκευαστή.
Μπορούν να χρησιμοποιηθούν τσιπ που βασίζονται στο OpenTitan μητρικές πλακέτες διακομιστών, κάρτες δικτύου, συσκευές καταναλωτών, δρομολογητές, συσκευές Διαδικτύου των πραγμάτων για επαλήθευση υλικολογισμικού (ανίχνευση τροποποιήσεων υλικολογισμικού από κακόβουλο λογισμικό), παροχή κρυπτογραφικά μοναδικού αναγνωριστικού συστήματος (προστασία από παραχάραξη υλικού) και προστασία κρυπτογραφικών κλειδιών (απομόνωση κλειδιού σε περίπτωση ο εισβολέας αποκτά φυσική πρόσβαση σε υπολογιστές), παρέχει υπηρεσίες που σχετίζονται με την ασφάλεια και διατηρεί μια απομονωμένη διαδρομή ελέγχου που δεν μπορεί να επεξεργαστεί ή να διαγραφεί.
Οι μηχανικοί του OpenTitan κατασκευάζουν αυτήν τη στιγμή τον λογικό σχεδιασμό ενός RoT πυριτίου. Μέχρι στιγμής, αυτό περιλαμβάνει έναν μικροεπεξεργαστή ανοιχτού κώδικα (lowRISC Ibex, σχέδιο βασισμένο στο RISC-V), κρυπτογραφικούς συνεπεξεργαστές, μια γεννήτρια τυχαίων αριθμών υλικού, μια εξελιγμένη ιεραρχία κλειδιών, ιεραρχίες μνήμης για πτητική και μη πτητική αποθήκευση, αμυντικούς μηχανισμούς, IO περιφερειακά, ασφαλής εκκίνηση και πολλά άλλα.
Εσείς δείτε την πρόοδο στο GitHub καθώς ο κώδικας και οι προδιαγραφές υλικού που σχετίζονται με το έργο δημοσιεύονται στο GitHub με την άδεια Apache 2.0.
Εντυπωσιακή, αυτού του είδους η πρωτοβουλία, θα έρθει η στιγμή που θα είναι ο κανόνας;