Google은 안전하고 신뢰할 수있는 칩을 만들기 위해 오픈 소스 프로젝트 "OpenTitan"을 발표했습니다.

Darkcrizt

4 분

오픈 티탄

며칠 전 Google은 새로운 오픈 프로젝트를 발표했습니다. 이름이 "OpenTitan " 그리고 그것은 방법을 설명합니다 신뢰할 수있는 하드웨어 구성 요소 (RoT, Root of Trust)를 만들기위한 플랫폼. OpenTitan은 Google Titan 암호화 USB 토큰 및 TPM 칩에서 이미 사용 된 기술을 기반으로 Google 인프라의 서버와 Chromebook 및 Pixel 장치에 설치된 검증 된 다운로드를 제공합니다.

G + D Mobile Security, Nuvoton Technology 및 Western Digital은 이미 OpenTitan 협업에 참여했습니다.뿐만 아니라 취리히 고등 기술 학교와 연구자들이 아키텍처를 개발하고있는 캠브리지 대학교 안전한 프로세서a CHERI (Capability Hardware Enhanced RISC Instructions) 최근에는 ARM 프로세서와 관련된 기술을 적용하고 새로운 Morello 하드웨어 플랫폼의 프로토 타입을 만들기 위해 190 억 XNUMX 천만 유로의 보조금을 받았습니다.

새로운 연합의 목표는 안정적인 칩 설계를 만드는 것입니다. 개방적이고 투명한 데이터 센터, 스토리지 및 컴퓨팅 주변 장치에서 사용하기 위해 누구나 하드웨어에서 보안 취약성과 백도어를 검사 할 수 있습니다.

OpenTitan 정보

기존의 Root of Trust 구현과 달리 새 프로젝트는 '투명성을 통한 보안'의 개념에 따라 개발되고 있으며, 이는 완전히 개방 된 개발 프로세스와 코드 및 회로도의 가용성을 의미합니다.

RoT (RoT)는 암호화 시스템 내에서 항상 신뢰할 수있는 소스입니다.

오픈 티탄 준비되고 테스트되고 신뢰할 수있는 프레임 워크로 사용 가능 보안을위한 특수 칩을 개발하여 생성 된 솔루션에 대한 신뢰를 높이고 비용을 절감 할 수 있습니다. OpenTitan se는 공동 프로젝트로 독립적 인 플랫폼에서 개발할 것입니다. 특정 칩 공급 업체 및 제조업체와 관련이 없습니다.

Google OpenTitan의 리더 인 Dominic Rizzo는 "Google이 처음에 업계에서 오픈 소스 참조 디자인이 필요하다는 것을 알았을 때 lowRISC와 같은 성숙한 제 XNUMX 자 관리자가 커뮤니티를위한 오픈 소스 프로젝트를 육성해야한다는 것을 알고있었습니다."라고 말했습니다.

오픈 티탄 비영리 단체 lowRISC가 감독합니다. RISC-V 아키텍처를 기반으로 무료 마이크로 프로세서를 개발하고 있습니다.

OpenTitan 프로젝트는 다양한 로직 구성 요소의 개발을 다룹니다. RISC-V 아키텍처를 기반으로하는 lowRISC Ibex 개방형 마이크로 프로세서, 암호화 코 프로세서, 하드웨어 난수 생성기, 상수 및 임의 액세스 메모리 데이터 및 키 저장소 계층 구조, 메커니즘 보호, I / O 입력 블록, 안전을 포함하여 RoT 칩에서 요구됩니다. 부트 미디어 등

OpenTitan은 필요한 경우 시스템의 하드웨어 및 소프트웨어 구성 요소의 무결성을 보장하는 데 사용할 수 있으며, 중요한 시스템 구성 요소가 교체되지 않았으며 제조업체가 확인하고 승인 한 코드를 기반으로합니다.

OpenTitan 기반 칩은 다음에서 사용할 수 있습니다. 서버 마더 보드, 네트워크 카드, 소비자 장치, 라우터, 사물 인터넷 장치를 사용하여 펌웨어를 확인하고 (멀웨어에 의한 펌웨어 수정 감지), 암호화 고유 시스템 식별자 (하드웨어 위조 방지)를 제공하고, 암호화 키 (하드웨어 위조 방지)를 보호합니다. 공격자는 컴퓨터에 대한 물리적 액세스 권한을 얻고 보안 관련 서비스를 제공하며 편집 또는 삭제할 수없는 격리 된 감사 추적을 유지합니다.

OpenTitan 엔지니어는 현재 실리콘 RoT를위한 로직 설계를 구축하고 있습니다.. 지금까지 여기에는 오픈 소스 마이크로 프로세서 (lowRISC Ibex, RISC-V 기반 설계), 암호화 코 프로세서, 하드웨어 난수 생성기, 정교한 키 계층, 휘발성 및 비 휘발성 스토리지 용 메모리 계층 구조, 방어 메커니즘, 주변 장치 IO가 포함됩니다. , 보안 부팅 등.

GitHub에서 진행 상황보기 프로젝트 관련 코드 및 하드웨어 사양은 Apache 2.0 라이선스에 따라 GitHub에 게시됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   호르헤 라이 고자
    4 년

    인상적이고 이러한 유형의 이니셔티브가 표준이되는 순간이 올까요?

    Jorge Raigoza에게 답장