何日か前に Googleは新しいオープンプロジェクトを発表しました、 名前として「OpenTitan " そしてそれはどのように説明します 信頼できるハードウェアコンポーネントを作成するためのプラットフォーム(RoT、Root of Trust)。 OpenTitanは、Google Titan暗号化USBトークンとTPMチップですでに使用されているテクノロジーに基づいて構築されており、Googleのインフラストラクチャ上のサーバー、Chromebook、Pixelデバイスにインストールされた検証済みのダウンロードを提供します。
G + Dモバイルセキュリティ、Nuvoton Technology、WesternDigitalはすでにOpenTitanコラボレーションに参加していますと同様に チューリッヒ高等技術学校とケンブリッジ大学、その研究者はアーキテクチャを開発しています 安全なプロセッサCHERI(機能ハードウェア拡張RISC命令) そして最近、ARMプロセッサに関連するテクノロジーを適応させ、新しいMorelloハードウェアプラットフォームのプロトタイプを作成するために190億XNUMX万ユーロの助成金を受け取りました。
ニューディール連合の目標は、信頼性の高いチップ設計を作成することです オープンで透過的なデータセンター、ストレージ、コンピューティング周辺機器で使用するため、誰でもハードウェアのセキュリティの脆弱性やバックドアを検査できます。
OpenTitanについて
既存のRootof Trustの実装とは異なり、新しいプロジェクト 「透明性によるセキュリティ」のコンセプトに基づいて開発されています。 これは、完全にオープンな開発プロセスと、コードと回路図面の可用性を意味します。
オープンタイタン 準備ができ、テストされ、信頼できるフレームワークとして使用できます これにより、セキュリティ専用のチップを開発することで、作成されたソリューションへの信頼を高め、コストを削減できます。 OpenTitan seは、共同プロジェクトとして独立したプラットフォームで開発します。 特定のチップベンダーやメーカーに縛られていません。
GoogleOpenTitanのリーダーであるDominicRizzoは、次のように述べています。
オープンタイタン 非営利団体lowRISCによって監督されます、 RISC-Vアーキテクチャに基づいた無料のマイクロプロセッサを開発しています。
OpenTitanプロジェクトは、さまざまなロジックコンポーネントの開発をカバーしています RISC-Vアーキテクチャに基づくlowRISCIbexオープンマイクロプロセッサ、暗号化コプロセッサ、ハードウェア乱数ジェネレータ、定数およびランダムアクセスメモリデータとキーストレージ階層、メカニズム保護、I / O入力ブロック、安全など、RoTチップで要求されますブートメディアなど。
OpenTitanは、システムのハードウェアおよびソフトウェアコンポーネントの整合性を確保するために必要な場合に使用でき、重要なシステムコンポーネントが交換されておらず、製造元によって検証および承認されたコードに基づいていることを保証します。
OpenTitanベースのチップはで使用できます サーバーのマザーボード、ネットワークカード、消費者向けデバイス、ルーター、モノのインターネットデバイスは、ファームウェアを検証し(マルウェアによるファームウェアの変更を検出)、暗号化された一意のシステムIDを提供し(ハードウェアの偽造保護)、暗号化キーを保護します(攻撃者はコンピュータに物理的にアクセスし、セキュリティ関連のサービスを提供し、編集または削除できない分離された監査証跡を維持します。
OpenTitanのエンジニアは現在、シリコンRoTのロジック設計を構築しています。 これまでのところ、オープンソースマイクロプロセッサ(lowRISC Ibex、RISC-Vに基づく設計)、暗号化コプロセッサ、ハードウェア乱数ジェネレータ、高度なキー階層、揮発性および不揮発性ストレージのメモリ階層、防御メカニズム、ペリフェラルIOが含まれています、セキュアブートなど。
あなた GitHubで進捗状況を表示する プロジェクト関連のコードとハードウェアの仕様は、Apache2.0ライセンスの下でGitHubに公開されています。
印象的な、このタイプのイニシアチブは、それが標準である瞬間が来るでしょうか?