Joitakin päiviä sitten Google esitteli uuden avoimen projektin, jonka nimi on "OpenTitan " ja se kuvaa miten foorumi luotettavien laitteistokomponenttien luomiseen (RoT, Root of Trust). OpenTitan perustuu tekniikoihin, joita jo käytetään Google Titanin kryptografisissa USB-tokeneissa ja TPM-siruissa tarjoamaan vahvistettuja latauksia, jotka on asennettu Googlen infrastruktuurin palvelimille sekä Chromebook- ja Pixel-laitteille.
G + D Mobile Security, Nuvoton Technology ja Western Digital ovat jo liittyneet OpenTitan-yhteistyöhönsamoin kuin Zürichin korkeakoulu ja Cambridgen yliopisto, joiden tutkijat kehittävät arkkitehtuuria turvallinen prosessoria CHERI (kapasiteettilaitteiston parannetut RISC-ohjeet) ja sai äskettäin 190 miljoonan euron avustuksen ARM-prosessoreihin liittyvien tekniikoiden mukauttamiseen ja uuden Morello-laitteistoalustan prototyyppien luomiseen.
Uuden koalition tavoitteena on luotettavien sirumallien luominen käytettäväksi avoimissa ja läpinäkyvissä datakeskuksissa, tallennus- ja tietojenkäsittelyoheislaitteissa, joiden avulla kuka tahansa voi tarkistaa laitteiston tietoturva-aukkojen ja takaovien varalta.
Tietoja OpenTitanista
Toisin kuin nykyiset Root of Trust -toteutukset, uusi projekti kehitetään avoimuuden kautta tapahtuvan turvallisuuden käsitteen mukaisesti, mikä tarkoittaa täysin avointa kehitysprosessia sekä koodien ja kaavioiden saatavuutta.
OpenTitan voidaan käyttää valmiina, testattuina ja luotettavina kehyksinä Tämän avulla voit lisätä luottamusta luotuihin ratkaisuihin ja vähentää kustannuksia kehittämällä erikoistuneita siruja turvallisuuden takaamiseksi. OpenTitan se kehitetään riippumattomalla alustalla yhteisprojektina, ei sidottu tiettyihin sirumyyjiin ja valmistajiin.
"Kun Google alun perin näki alan tarvitsevan avoimen lähdekoodin viitemallia, tiesimme, että se vaatii kypsää kolmannen osapuolen järjestelmänvalvojaa, kuten lowRISC, edistämään tällaista avoimen lähdekoodin projektia yhteisölle", kertoi Dominic Rizzo, Google OpenTitanin johtaja
OpenTitan voittoa tavoittelematon järjestö lowRISC valvoo joka kehittää ilmaisen RISC-V-arkkitehtuuriin perustuvan mikroprosessorin.
OpenTitan-projekti kattaa erilaisten logiikkakomponenttien kehittämisen vaaditaan RoT-siruissa, mukaan lukien lowRISC Ibex avoin mikroprosessori, joka perustuu RISC-V-arkkitehtuuriin, kryptografiset rinnakkaisprosessorit, laitteiston satunnaislukugeneraattori, vakio- ja hajasaantimuistidata ja avaintallennushierarkia, mekanismien suojaus, I / O-tulolohkot, turvallinen käynnistystietovälineet jne.
OpenTitania voidaan käyttää tarvittaessa järjestelmän laitteisto- ja ohjelmistokomponenttien eheyden varmistamiseksi varmistaen, että järjestelmän kriittisiä komponentteja ei ole vaihdettu ja että ne perustuvat valmistajan vahvistamaan ja hyväksymään koodiin.
OpenTitan-pohjaisia siruja voidaan käyttää palvelimen emolevyt, verkkokortit, kuluttajalaitteet, reitittimet, esineiden internet-laitteet laiteohjelmiston tarkistamiseksi (laiteohjelmistomuutosten havaitsemiseksi haittaohjelmien avulla), salauksen yksilöllisen järjestelmän tunnisteen (laitteiston väärentämisen estäminen) ja salauksen avainten suojaamiseksi (avaimen eristäminen siinä tapauksessa, että hyökkääjä saa fyysisen pääsyn tietokoneisiin), tarjoaa tietoturvaan liittyviä palveluita ja ylläpitää erillistä kirjausketjua, jota ei voida muokata tai poistaa.
OpenTitan-insinöörit ovat parhaillaan rakentamassa pii-RoT: n logiikkasuunnittelua. Tähän mennessä tähän sisältyy avoimen lähdekoodin mikroprosessori (lowRISC Ibex, RISC-V-pohjainen suunnittelu), kryptografiset rinnakkaisprosessorit, laitteiston satunnaislukugeneraattori, hienostunut avainhierarkia, muistihierarkiat haihtuvalle ja haihtumattomalle tallennukselle, puolustusmekanismit, perifeeriset IO: t , suojattu käynnistys ja paljon muuta.
Sinä tarkastella edistymistä GitHubissa projektikoodina ja laitteistomäärityksinä julkaistaan GitHubissa Apache 2.0 -lisenssillä.
Vaikuttava, tämän tyyppinen aloite, tuleeko hetki, kun se on normi?