Prije nekoliko dana Google je predstavio novi otvoreni projekt, koji ima kao ime "OpenTitan " a to opisuje kako platforma za stvaranje pouzdanih hardverskih komponenata (RoT, Root of Trust). OpenTitan se nadovezuje na tehnologije koje se već koriste u kriptografskim USB žetonima i TPM čipovima Google Titan kako bi osigurao ovjerena preuzimanja instalirana na poslužiteljima na Googleovoj infrastrukturi, kao i na Chromebook i Pixel uređajima.
G + D Mobile Security, Nuvoton Technology i Western Digital već su se pridružili OpenTitan suradnji, kao i u Visoka tehnička škola u Zürichu i Sveučilište Cambridge čiji istraživači razvijaju arhitekturu siguran procesora CHERI (RISC upute za poboljšanje hardvera s mogućnošću) i nedavno je dobio potporu od 190 milijuna eura za prilagodbu tehnologija povezanih s ARM procesorima i stvaranje prototipa nove hardverske platforme Morello.
Cilj nove koalicije je stvoriti pouzdane dizajne čipova za upotrebu u podatkovnim centrima, skladišnim i računalnim perifernim uređajima, koji su otvoreni i transparentni, omogućujući svima da pregledaju hardver radi sigurnosnih ranjivosti i stražnjih vrata.
O OpenTitanu
Za razliku od postojećih implementacija Root of Trust, novi projekt razvija se u skladu s konceptom "sigurnosti kroz transparentnost", što podrazumijeva potpuno otvoren razvojni proces te dostupnost koda i shema.
OpenTitan može se koristiti kao spreman, provjeren i pouzdan okvir koji vam omogućuje povećanje povjerenja u stvorena rješenja i smanjenje troškova razvojem specijaliziranih čipova za sigurnost. OpenTitan sRazvit će se na neovisnoj platformi kao zajednički projekt, nije vezan za određene dobavljače i proizvođače čipova.
"Kad je Google u početku vidio potrebu industrije za referentnim dizajnom otvorenog koda, znali smo da će mu trebati zreli nezavisni administrator poput lowRISC koji će poticati takav projekt otvorenog koda za zajednicu", rekao je Dominic Rizzo, čelnik Google OpenTitan-a
OpenTitan nadgledat će neprofitna organizacija lowRISC, koja razvija besplatni mikroprocesor zasnovan na RISC-V arhitekturi.
Projekt OpenTitan obuhvaća razvoj različitih logičkih komponenata zahtijeva se u RoT čipovima, uključujući otvoreni mikroprocesor lowRISC Ibex zasnovan na RISC-V arhitekturi, kriptografske koprocesore, hardverski generator slučajnih brojeva, podatke o memoriji sa stalnim i slučajnim pristupom i hijerarhiju pohrane ključeva, uređaje za zaštitu, ulazno-izlazne blokove, siguran medij za pokretanje itd.
OpenTitan se može koristiti tamo gdje je potrebno kako bi se osigurala cjelovitost hardverskih i softverskih komponenti sustava, osiguravajući da ključne komponente sustava nisu zamijenjene i temelje se na kodu koji je verificirao i odobrio proizvođač.
Čipovi temeljeni na OpenTitanu mogu se koristiti u matične ploče poslužitelja, mrežne kartice, potrošački uređaji, usmjerivači, uređaji Interneta stvari za provjeru firmvera (otkrivanje modifikacija firmvera malwareom), pružanje kriptografski jedinstvenog identifikatora sustava (zaštita od krivotvorenja hardvera) i zaštita kriptografskih ključeva (izolacija ključa u slučaju da napadač dobiva fizički pristup računalima), pruža usluge povezane sa sigurnošću i održava izolirani trag revizije koji se ne može uređivati ili brisati.
OpenTitan-ovi inženjeri trenutno grade logički dizajn za silicijev RoT. Do sada to uključuje mikroprocesor otvorenog koda (lowRISC Ibex, dizajn zasnovan na RISC-V), kriptografske koprocesore, hardverski generator slučajnih brojeva, sofisticiranu hijerarhiju ključeva, memorijske hijerarhije za hlapljivo i nestabilno skladištenje, obrambeni mehanizmi, periferni IO , sigurno podizanje i još mnogo toga.
Vi pogledajte napredak na GitHubu budući da su specifikacije koda i hardvera povezane s projektom objavljene na GitHubu pod licencom Apache 2.0.
Impresivno, ovakva vrsta inicijative, hoće li doći vrijeme kada je to norma?