Beberapa hari yang lalu Google mempresentasikan proyek terbuka baru, yang memiliki nama "OpenTitan " dan itu menjelaskan caranya platform untuk membuat komponen perangkat keras tepercaya (RoT, Root of Trust). OpenTitan dibangun di atas teknologi yang sudah digunakan dalam token USB kriptografi Google Titan dan chip TPM untuk menyediakan unduhan terverifikasi yang dipasang di server pada infrastruktur Google, serta perangkat Chromebook dan Pixel.
G + D Mobile Security, Nuvoton Technology dan Western Digital telah bergabung dalam kolaborasi OpenTitanserta di Sekolah Teknik Tinggi Zurich dan Universitas Cambridge, yang para penelitinya mengembangkan arsitektur prosesor yang amana CHERI (Instruksi RISC yang Ditingkatkan Perangkat Keras Kemampuan) dan baru-baru ini menerima hibah sebesar 190 juta euro untuk mengadaptasi teknologi yang terkait dengan prosesor ARM dan membuat prototipe platform perangkat keras Morello yang baru.
Tujuan dari koalisi baru ini adalah menciptakan desain chip yang andal untuk digunakan di pusat data, penyimpanan, dan periferal komputasi, yang terbuka dan transparan, memungkinkan siapa saja untuk memeriksa perangkat keras dari kerentanan keamanan dan pintu belakang.
Tentang OpenTitan
Tidak seperti implementasi Root of Trust yang sudah ada, proyek baru sedang dikembangkan sesuai dengan konsep 'keamanan melalui transparansi', yang menyiratkan proses pengembangan yang sepenuhnya terbuka dan ketersediaan kode dan skema.
Open Titan dapat digunakan sebagai kerangka kerja yang siap, teruji, dan andal yang memungkinkan Anda meningkatkan kepercayaan pada solusi yang dibuat dan mengurangi biaya dengan mengembangkan chip khusus untuk keamanan. OpenTitan se akan berkembang pada platform independen sebagai proyek bersama, tidak terikat dengan vendor dan produsen chip tertentu.
"Saat Google awalnya melihat kebutuhan industri akan desain referensi open source, kami tahu itu akan membutuhkan administrator pihak ketiga yang matang seperti lowRISC untuk mendorong proyek open source tersebut bagi komunitas," kata Dominic Rizzo, pemimpin Google OpenTitan
Open Titan akan diawasi oleh organisasi nirlaba lowRISC, yang mengembangkan mikroprosesor gratis berdasarkan arsitektur RISC-V.
Proyek OpenTitan mencakup pengembangan berbagai komponen logika diminta dalam chip RoT, termasuk mikroprosesor terbuka RISC Ibex yang rendah berdasarkan arsitektur RISC-V, koprosesor kriptografi, generator nomor acak perangkat keras, data memori akses acak dan konstan dan hierarki penyimpanan kunci, perlindungan mekanisme, blok input I / O, aman media boot, dll.
OpenTitan dapat digunakan jika diperlukan untuk memastikan integritas komponen perangkat keras dan perangkat lunak sistem, memastikan bahwa komponen sistem penting belum diganti dan didasarkan pada kode yang diverifikasi dan disahkan oleh produsen.
Keripik berdasarkan OpenTitan dapat digunakan di motherboard server, kartu jaringan, perangkat konsumen, router, perangkat Internet of Things untuk memverifikasi firmware (mendeteksi modifikasi firmware oleh malware), memberikan pengidentifikasi sistem yang unik secara kriptografis (perlindungan pemalsuan perangkat keras), dan melindungi kunci Kriptografi (isolasi kunci jika penyerang memperoleh akses fisik ke komputer), menyediakan layanan terkait keamanan, dan memelihara jejak audit terisolasi yang tidak dapat diedit atau dihapus.
Insinyur OpenTitan saat ini sedang membangun desain logika untuk RoT silikon. Sejauh ini termasuk mikroprosesor open source (lowRISC Ibex, desain berdasarkan RISC-V), koprosesor kriptografi, generator nomor acak perangkat keras, hierarki kunci yang canggih, hierarki memori untuk penyimpanan volatil dan non-volatil, mekanisme pertahanan, IO periferal , boot aman, dan lainnya.
Anda melihat kemajuan di GitHub karena kode terkait proyek dan spesifikasi perangkat keras dipublikasikan di GitHub di bawah lisensi Apache 2.0.
Mengesankan, jenis inisiatif ini, akankah saatnya tiba ketika itu adalah norma?