Google a présenté le projet open source "OpenTitan", pour créer des puces sûres et fiables

OpenTitan

Ça fait quelques jours Google a présenté un nouveau projet ouvert, qui a pour nom "OpenTitan " et cela décrit comment une plateforme de création de composants matériels de confiance (RoT, Root of Trust). OpenTitan s'appuie sur des technologies déjà utilisées dans les jetons USB cryptés et les puces TPM de Google Titan pour fournir des téléchargements vérifiés installés sur les serveurs de l'infrastructure de Google, ainsi que sur les appareils Chromebook et Pixel.

G + D Mobile Security, Nuvoton Technology et Western Digital ont déjà rejoint la collaboration OpenTitanainsi que dans l'École technique supérieure de Zurich et l'Université de Cambridge, dont les chercheurs développent l'architecture processeur sécuriséa CHERI (Instructions RISC améliorées par le matériel de capacité) et a récemment reçu une subvention de 190 millions d'euros pour adapter les technologies liées aux processeurs ARM et créer des prototypes de la nouvelle plate-forme matérielle Morello.

L'objectif de la nouvelle coalition est de créer des conceptions de puces fiables pour une utilisation dans les centres de données, le stockage et les périphériques informatiques, qui sont ouverts et transparents, permettant à quiconque d'inspecter le matériel pour les vulnérabilités de sécurité et les portes dérobées.

À propos d'OpenTitan

Contrairement aux implémentations existantes de Root of Trust, le nouveau projet est en cours d'élaboration conformément au concept de `` sécurité par la transparence '', ce qui implique un processus de développement complètement ouvert et la disponibilité de code et de schémas.

Root of Trust (RoT) est une source à laquelle on peut toujours faire confiance dans un système cryptographique

OpenTitan peut être utilisé comme un cadre prêt, testé et fiable cela vous permet d'augmenter la confiance dans les solutions créées et de réduire les coûts en développant des puces spécialisées pour la sécurité. OpenTitan snous développerons sur une plateforme indépendante en tant que projet commun, n'est pas lié à des fournisseurs et fabricants de puces spécifiques.

«Lorsque Google a initialement vu le besoin de l'industrie pour une conception de référence open source, nous savions qu'il faudrait un administrateur tiers mature comme lowRISC pour favoriser un tel projet open source pour la communauté», a déclaré Dominic Rizzo, leader de Google OpenTitan.

OpenTitan sera supervisé par l'organisation à but non lucratif lowRISC, qui développe un microprocesseur libre basé sur l'architecture RISC-V.

Le projet OpenTitan couvre le développement de divers composants logiques exigé dans les puces RoT, y compris le microprocesseur ouvert lowRISC Ibex basé sur l'architecture RISC-V, des coprocesseurs cryptographiques, un générateur de nombres aléatoires matériels, une mémoire à accès constant et aléatoire hiérarchie de stockage des données et des clés, protection des mécanismes, blocs d'entrée d'E / S, coffre-fort support de démarrage, etc.

OpenTitan peut être utilisé si nécessaire pour garantir l'intégrité des composants matériels et logiciels du système, en s'assurant que les composants critiques du système n'ont pas été remplacés et sont basés sur un code vérifié et autorisé par le fabricant.

Les puces basées sur OpenTitan peuvent être utilisées dans cartes mères de serveur, cartes réseau, périphériques grand public, routeurs, périphériques Internet des objets pour vérifier le micrologiciel (détecter les modifications du micrologiciel par les logiciels malveillants), fournir un identifiant système unique sur le plan cryptographique (protection contre la contrefaçon du matériel) et protéger les clés cryptographiques (isolement de clé en cas de l'attaquant obtient un accès physique aux ordinateurs), fournit des services liés à la sécurité et maintient une piste d'audit isolée qui ne peut pas être modifiée ou supprimée.

Les ingénieurs d'OpenTitan construisent actuellement la conception logique d'un RoT en silicium. Jusqu'à présent, cela inclut un microprocesseur open source (lowRISC Ibex, une conception basée sur RISC-V), des coprocesseurs cryptographiques, un générateur de nombres aléatoires matériels, une hiérarchie de clés sophistiquée, des hiérarchies de mémoire pour le stockage volatile et non volatile, des mécanismes de défense, des IO périphériques , démarrage sécurisé et plus encore.

Vous voir la progression sur GitHub car le code lié au projet et les spécifications matérielles sont publiés sur GitHub sous la licence Apache 2.0.


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Jorge Raigoza dit

    Impressionnant, ce type d'initiative, le moment viendra-t-il où c'est la norme?