Prieš kelias dienas „Google“ pristatė naują atvirą projektą, kuris turi pavadinimą "„OpenTitan“ ir tai apibūdina kaip patikimų aparatūros komponentų kūrimo platforma (RoT, Trust of Root). „OpenTitan“ remiasi „Google Titan“ kriptografiniuose USB žetonuose ir TPM lustuose jau naudojamomis technologijomis, kad teiktų patikrintus atsisiuntimus, įdiegtus „Google“ infrastruktūros serveriuose, taip pat „Chromebook“ ir „Pixel“ įrenginiuose.
„G + D Mobile Security“, „Nuvoton Technology“ ir „Western Digital“ jau prisijungė prie „OpenTitan“ bendradarbiavimo, taip pat Ciuricho aukštoji technikos mokykla ir Kembridžo universitetas, kurių tyrėjai kuria architektūrą saugus procesoriusa CHERI („Hardware Hardware Enhanced RISC“ instrukcijos) ir neseniai gavo 190 milijonų eurų dotaciją technologijoms, susijusioms su ARM procesoriais, pritaikyti ir naujos „Morello“ aparatinės įrangos platformos prototipams kurti.
Naujosios koalicijos tikslas yra sukurti patikimą lustų dizainą skirtas naudoti atviruose ir skaidruose duomenų centruose, saugojimo ir skaičiavimo periferiniuose įrenginiuose, leidžiančiuose bet kam patikrinti aparatinę įrangą, ar nėra saugos spragų ir užpakalinių durų.
Apie „OpenTitan“
Skirtingai nuo esamų „Trust of Root“ diegimų, naujas projektas plėtojamas laikantis „skaidrumo užtikrinimo“ koncepcijos, o tai reiškia visiškai atvirą kūrimo procesą ir kodo bei schemų prieinamumą.
„OpenTitan“ gali būti naudojamas kaip paruošta, patikrinta ir patikima sistema tai leidžia padidinti pasitikėjimą sukurtais sprendimais ir sumažinti išlaidas kuriant specializuotus lustus saugumui. „OpenTitan s“plėtosis nepriklausomoje platformoje kaip bendras projektas, nepririštas prie konkrečių lustų pardavėjų ir gamintojų.
„Kai„ Google “iš pradžių pastebėjo, kad pramonei reikia atviro kodo nuorodų dizaino, žinojome, kad reikės tokio brandaus trečiosios šalies administratoriaus, kaip„ lowRISC “, skatinti tokį atviro kodo projektą bendruomenei“, - sakė „Google OpenTitan“ vadovas Dominicas Rizzo.
„OpenTitan“ prižiūrės ne pelno organizacija „lowRISC“, kuris kuria nemokamą mikroprocesorių, pagrįstą RISC-V architektūra.
„OpenTitan“ projektas apima įvairių loginių komponentų kūrimą reikalingas RoT lustuose, įskaitant „lowRISC Ibex“ atvirą mikroprocesorių, pagrįstą RISC-V architektūra, kriptografinius bendruosius procesorius, aparatinės įrangos atsitiktinių skaičių generatorių, nuolatinės ir atsitiktinės prieigos atminties duomenis ir raktų saugojimo hierarchiją, mechanizmų apsaugą, įvesties / išvesties įvesties blokus, seifus įkrovos laikmenos ir kt.
„OpenTitan“ gali būti naudojamas, kai reikia, kad būtų užtikrintas sistemos aparatinės ir programinės įrangos komponentų vientisumas, užtikrinant, kad svarbiausi sistemos komponentai nebuvo pakeisti ir yra pagrįsti gamintojo patvirtintu ir patvirtintu kodu.
„OpenTitan“ pagrindu sukurti lustai gali būti naudojami serverio pagrindinės plokštės, tinklo plokštės, vartotojų įrenginiai, maršrutizatoriai, daiktų interneto įrenginiai, skirti patikrinti programinę aparatinę įrangą (aptikti programinės įrangos modifikacijas kenkėjiškomis programomis), pateikti kriptografiškai unikalų sistemos identifikatorių (aparatinės įrangos padirbinėjimo apsauga) ir apsaugoti kriptografinius raktus (raktų atskyrimas užpuolikas gauna fizinę prieigą prie kompiuterių), teikia su saugumu susijusias paslaugas ir palaiko izoliuotą audito seką, kurios negalima redaguoti ar ištrinti.
„OpenTitan“ inžinieriai šiuo metu kuria loginio silicio RoT dizainą. Kol kas tai apima atviro kodo mikroprocesorių („lowRISC Ibex“, RISC-V pagrindu sukurtas dizainas), kriptografinius bendruosius procesorius, aparatinės įrangos atsitiktinių skaičių generatorių, sudėtingą raktų hierarchiją, atminties hierarchijas nepastoviam ir nepastoviam saugojimui, gynybos mechanizmus, periferinius IO , saugų įkrovą ir dar daugiau.
Jums peržiūrėti pažangą „GitHub“ kaip su projektu susijusių kodų ir aparatinės įrangos specifikacijos skelbiamos „GitHub“ su „Apache 2.0“ licencija.
Įspūdinga, tokio tipo iniciatyva, ar ateis momentas, kai tai bus įprasta?