Néhány napja A Google bemutatott egy új nyílt projektet, amelynek neve van "OpenTitan " és ez leírja, hogyan platform megbízható hardverkomponensek létrehozására (RoT, Trust of Trust). Az OpenTitan a Google Titan kriptográfiai USB tokenekben és TPM chipekben már használt technológiákra építve ellenőrzött letöltéseket biztosít a Google infrastruktúrájára, valamint a Chromebook és Pixel eszközökre telepített szerverekre.
A G + D Mobile Security, a Nuvoton Technology és a Western Digital már csatlakozott az OpenTitan együttműködéshezvalamint a a zürichi felsőoktatási iskola és a cambridge-i egyetem, amelyek kutatói fejlesztik az építészetet biztonságos processzora CHERI (továbbfejlesztett RISC utasítások a hardveres hardverhez) és nemrégiben 190 millió eurós támogatást kapott az ARM processzorokkal kapcsolatos technológiák adaptálására és az új Morello hardverplatform prototípusainak létrehozására.
Az új koalíció célja megbízható chiptervek létrehozása nyitott és átlátható adatközpontokban, tárolókban és számítástechnikai perifériákban történő használatra, lehetővé téve bárki számára a hardver biztonsági rések és hátsó ajtók megvizsgálását.
Az OpenTitanról
A Trust of Root meglévő megvalósításaitól eltérően az új projekt a „biztonság az átláthatóságon keresztül” koncepcióval összhangban kerül kidolgozásra, ami egy teljesen nyitott fejlesztési folyamatot, valamint a kódok és vázlatok elérhetőségét jelenti.
OpenTitan kész, tesztelt és megbízható keretként használható Ez lehetővé teszi a bizalom növelését a létrehozott megoldások iránt és a költségek csökkentését azáltal, hogy speciális chipeket fejleszt a biztonság érdekében. OpenTitan se egy független platformon fog közös projektként fejlődni, nem kötődik konkrét chipgyártókhoz és gyártókhoz.
"Amikor a Google kezdetben látta, hogy az iparágnak szüksége van egy nyílt forráskódú referenciatervre, tudtuk, hogy egy olyan érett, harmadik féltől származó rendszergazdára lesz szükség, mint az lowRISC, hogy támogasson egy ilyen nyílt forráskódú projektet a közösség számára" - mondta Dominic Rizzo, a Google OpenTitan vezetője.
OpenTitan az lowRISC nonprofit szervezet felügyelete alatt áll, amely a RISC-V architektúrán alapuló ingyenes mikroprocesszort fejleszt.
Az OpenTitan projekt különféle logikai összetevők fejlesztésére terjed ki igényelt RoT chipekben, beleértve az alacsony RISC Ibex nyitott mikroprocesszort, amely a RISC-V architektúrán alapul, kriptográfiai társprocesszorokat, hardveres véletlenszám-generátort, állandó és véletlen hozzáférésű memóriaadatokat és kulcstárolási hierarchiát, mechanizmusok védelmét, I / O bemeneti blokkokat, biztonságos boot média stb.
Az OpenTitan szükség esetén használható a rendszer hardveres és szoftveres összetevőinek integritásának biztosítására, biztosítva, hogy a kritikus rendszerelemeket ne cseréljék ki, és a gyártó által ellenőrzött és engedélyezett kódon alapuljanak.
Az OpenTitan alapú chipek a szerver alaplapok, hálózati kártyák, fogyasztói eszközök, útválasztók, tárgyak internetes eszközei a firmware ellenőrzéséhez (a firmware módosításainak felismerése malware által), kriptográfiailag egyedi rendszerazonosító megadása (hardverhamisítás elleni védelem) és a kriptográfiai kulcsok védelme (kulcsszigetelés abban az esetben, ha egy a támadó fizikai hozzáférést kap a számítógépekhez), biztonsággal kapcsolatos szolgáltatásokat nyújt, és elszigetelt ellenőrzési nyomvonalat tart fenn, amelyet nem lehet szerkeszteni vagy törölni.
Az OpenTitan mérnökei jelenleg egy szilícium RoT logikai tervezését építik. Eddig tartalmaz egy nyílt forráskódú mikroprocesszort (lowRISC Ibex, egy RISC-V alapú tervezés), kriptográfiai társprocesszorokat, egy hardveres véletlenszám-generátort, egy kifinomult kulcshierarchiát, az illékony és nem felejtő tárolás memóriahierarchiáit, védelmi mechanizmusokat, perifériás IO-kat , biztonságos indítás és még sok más.
Ön az előrehaladás megtekintése a GitHubon mivel a projekttel kapcsolatos kódokat és hardvereket a GitHubon teszik közzé Apache 2.0 licenc alatt.
Lenyűgöző, ilyen típusú kezdeményezés, eljön-e az a pillanat, amikor ez a szokás?