לפני כמה ימים גוגל הציגה פרויקט פתוח חדש, שיש לו שם "OpenTitan " וזה מתאר כיצד פלטפורמה ליצירת רכיבי חומרה מהימנים (RoT, Root of Trust). OpenTitan מתבסס על טכנולוגיות שכבר השתמשו באסימני ה- USB הצפוניים של Google Titan ובשבבי TPM כדי לספק הורדות מאומתות המותקנות בשרתים בתשתית של גוגל, כמו גם במכשירי Chromebook ו- Pixel.
G + D Mobile Security, Nuvoton Technology ו- Western Digital כבר הצטרפו לשיתוף הפעולה של OpenTitan, כמו גם ב בית הספר הטכני הגבוה בציריך ואוניברסיטת קיימברידג ', שחוקריהם מפתחים את האדריכלות מעבד בטוחCHERI (הוראות RISC משופרות עם יכולת חומרה) ולאחרונה קיבל מענק של 190 מיליון יורו להתאמת טכנולוגיות הקשורות למעבדי ARM ויצירת אבות טיפוס לפלטפורמת החומרה החדשה של מורלו.
מטרת הקואליציה החדשה היא ליצור עיצובי שבבים אמינים לשימוש במרכזי נתונים, ציוד היקפי לאחסון ומחשוב, פתוחים ושקופים, המאפשרים לכל אחד לבדוק חומרה לאיתור פרצות אבטחה ודלתות אחוריות.
אודות OpenTitan
בניגוד ליישומי Root of Trust קיימים, הפרויקט החדש מפותח בהתאם למושג 'ביטחון באמצעות שקיפות', מה שמרמז על תהליך פיתוח פתוח לחלוטין וזמינות קוד וסכימות.
OpenTitan יכול לשמש כמסגרת מוכנה, בדוקה ואמינה המאפשר לך להגביר את הביטחון בפתרונות שנוצרו ולהפחית עלויות על ידי פיתוח שבבים מיוחדים לאבטחה. OpenTitan se יתפתח בפלטפורמה עצמאית כפרויקט משותף, לא קשור לספקי שבבים וליצרנים ספציפיים.
"כשגוגל ראתה בתחילה את הצורך בתעשייה בתכנון הפניה לקוד פתוח, ידענו שזה ידרוש ממנהל צד שלישי בוגר כמו lowRISC לטפח פרויקט קוד פתוח כזה עבור הקהילה", אמר דומיניק ריזו, מנהיג Google OpenTitan.
OpenTitan יפקח על ידי העמותה lowRISC, המפתח מעבד חופשי המבוסס על ארכיטקטורת RISC-V.
פרויקט OpenTitan מכסה פיתוח רכיבי לוגיקה שונים דרוש בשבבי RoT, כולל המעבד הפתוח LowRISC Ibex המבוסס על ארכיטקטורת RISC-V, מעבדי הצפנה, מחולל מספרים אקראי לחומרה, נתוני זיכרון קבועים ואקראיים והיררכיית אחסון מפתח, הגנת מנגנונים, בלוקי קלט / פלט, בטוח מדיה אתחול וכו '.
ניתן להשתמש ב- OpenTitan במידת הצורך על מנת להבטיח את תקינות רכיבי החומרה והתוכנה של המערכת, כדי להבטיח כי רכיבי מערכת קריטיים לא הוחלפו והם מבוססים על קוד המאומת ומאושר על ידי היצרן.
ניתן להשתמש בשבבים המבוססים על OpenTitan לוחות אם לשרתים, כרטיסי רשת, מכשירי צריכה, נתבים, מכשירי האינטרנט של הדברים לאימות קושחה (זיהוי שינויים בקושחה על ידי תוכנה זדונית), מתן זיהוי מערכת ייחודי קריפטוגרפי (הגנה על זיוף חומרה), והגנה על מפתחות קריפטוגרפיים (בידוד מקשים במקרה ש התוקף מקבל גישה פיזית למחשבים), מספק שירותים הקשורים לאבטחה ושומר על מסלול ביקורת מבודד שלא ניתן לערוך או למחוק.
מהנדסי OpenTitan בונים בימים אלה את העיצוב ההגיוני של RoT מסיליקון. עד כה זה כולל מעבד קוד פתוח (lowRISC Ibex, עיצוב המבוסס על RISC-V), מעבדי הצפנה, מחולל מספרים אקראיים של חומרה, היררכיית מפתח מתוחכמת, היררכיות זיכרון לאחסון נדיף ולא נדיף, מנגנוני הגנה, IOs היקפיים , אתחול מאובטח ועוד.
אתה צפו בהתקדמות ב- GitHub כאשר מפרטי קוד הקשורים לפרויקט וחומרה מתפרסמים ב- GitHub ברישיון Apache 2.0.
מרשים, יוזמה מסוג זה, יגיע הרגע שהוא הנורמה?