Google ha presentato il progetto open source "OpenTitan", per creare chip sicuri e affidabili

Darkcrizt

4 minuti

Open Titan

Qualche giorno fa Google ha presentato un nuovo progetto aperto, che ha come nome "OpenTitan " e questo descrive come una piattaforma per la creazione di componenti hardware affidabili (RoT, Root of Trust). OpenTitan si basa su tecnologie già utilizzate nei token crypto USB di Google Titan e nei chip TPM per fornire download verificati installati sui server dell'infrastruttura di Google, nonché sui dispositivi Chromebook e Pixel.

G + D Mobile Security, Nuvoton Technology e Western Digital hanno già aderito alla collaborazione OpenTitan, così come la Zurich Higher Technical School e l'Università di Cambridge, i cui ricercatori stanno sviluppando l'architettura processore sicuroa CHERI (Capability Hardware Enhanced RISC Instructions) e recentemente ha ricevuto una sovvenzione di 190 milioni di euro per adattare le tecnologie relative ai processori ARM e creare prototipi della nuova piattaforma hardware Morello.

L'obiettivo della nuova coalizione è creare progetti di chip affidabili per l'uso in data center, storage e periferiche di elaborazione, che sono aperti e trasparenti, consentendo a chiunque di ispezionare l'hardware per vulnerabilità di sicurezza e backdoor.

Informazioni su OpenTitan

A differenza delle implementazioni Root of Trust esistenti, il nuovo progetto è stato sviluppato secondo il concetto di "sicurezza attraverso la trasparenza", il che implica un processo di sviluppo completamente aperto e la disponibilità di codice e schemi.

Root of Trust (RoT) è una fonte che può sempre essere considerata attendibile all'interno di un sistema crittografico

Open Titan può essere utilizzato come framework pronto, testato e affidabile che consente di aumentare la fiducia nelle soluzioni create e ridurre i costi sviluppando chip specializzati per la sicurezza. OpenTitan se si svilupperà su una piattaforma indipendente come progetto comune, non legato a fornitori e produttori di chip specifici.

"Quando Google ha visto inizialmente la necessità del settore di un progetto di riferimento open source, sapevamo che sarebbe stato necessario un amministratore di terze parti maturo come lowRISC per promuovere un tale progetto open source per la comunità", ha affermato Dominic Rizzo, leader di Google OpenTitan.

Open Titan sarà supervisionato dall'organizzazione no-profit lowRISC, che sta sviluppando un microprocessore gratuito basato sull'architettura RISC-V.

Il progetto OpenTitan copre lo sviluppo di vari componenti logici richiesto nei chip RoT, incluso il microprocessore aperto lowRISC Ibex basato sull'architettura RISC-V, coprocessori crittografici, un generatore di numeri casuali hardware, una memoria dati e una gerarchia di archiviazione delle chiavi ad accesso casuale e costante, protezione dei meccanismi, blocchi di input I / O, cassaforte supporto di avvio, ecc.

OpenTitan può essere utilizzato ove necessario per garantire l'integrità dei componenti hardware e software del sistema, assicurando che i componenti critici del sistema non siano stati sostituiti e siano basati su un codice verificato e autorizzato dal produttore.

I chip basati su OpenTitan possono essere utilizzati in schede madri del server, schede di rete, dispositivi consumer, router, dispositivi Internet of Things per verificare il firmware (rilevare le modifiche del firmware da parte del malware), fornire un identificatore di sistema univoco crittograficamente (protezione dalla contraffazione dell'hardware) e proteggere le chiavi crittografiche (isolamento della chiave nel caso in cui un l'autore dell'attacco ottiene l'accesso fisico ai computer), fornisce servizi relativi alla sicurezza e mantiene un audit trail isolato che non può essere modificato o eliminato.

Gli ingegneri di OpenTitan stanno attualmente costruendo il progetto logico per un RoT in silicio. Finora ciò include un microprocessore open source (lowRISC Ibex, un design basato su RISC-V), coprocessori crittografici, un generatore di numeri casuali hardware, una sofisticata gerarchia di chiavi, gerarchie di memoria per archiviazione volatile e non volatile, meccanismi di difesa, IO periferici , avvio sicuro e altro ancora.

Puoi visualizzare i progressi su GitHub poiché il codice relativo al progetto e le specifiche hardware sono pubblicate su GitHub con la licenza Apache 2.0.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Giorgio Raigozza suddetto
    fa 4 anni

    Impressionante, questo tipo di iniziativa, arriverà il momento in cui sarà la norma?

    Rispondi a Jorge Raigoza