Beberapa hari yang lalu Google membentangkan projek terbuka baru, yang mempunyai nama "OpenTitan " dan itu menerangkan bagaimana platform untuk mencipta komponen perkakasan yang dipercayai (RoT, Root of Trust). OpenTitan menggunakan teknologi yang sudah digunakan dalam token USB Titan crypto dan cip TPM untuk menyediakan muat turun yang disahkan yang dipasang pada pelayan di infrastruktur Google, serta pada peranti Chromebook dan Pixel.
Keselamatan Bergerak G + D, Teknologi Nuvoton dan Western Digital telah bergabung dengan kerjasama OpenTitan, serta dalam Sekolah Teknik Tinggi Zurich dan University of Cambridge, yang penyelidiknya mengembangkan seni bina pemproses selamata CHERI (Arahan RISC Peningkatan Perkakasan Berkebolehan) dan baru-baru ini menerima pemberian 190 juta euro untuk menyesuaikan teknologi yang berkaitan dengan pemproses ARM dan membuat prototaip platform perkakasan Morello yang baru.
Matlamat gabungan baru adalah untuk membuat reka bentuk cip yang boleh dipercayai untuk digunakan di pusat data, persisian penyimpanan dan pengkomputeran, yang terbuka dan telus, yang memungkinkan sesiapa sahaja untuk memeriksa perkakasan untuk kelemahan keselamatan dan kawasan belakang.
Mengenai OpenTitan
Tidak seperti pelaksanaan Root of Trust yang ada, projek baru sedang dikembangkan sesuai dengan konsep 'keamanan melalui ketelusan', yang membayangkan proses pembangunan sepenuhnya terbuka dan ketersediaan kod dan skema.
OpenTitan boleh digunakan sebagai rangka kerja yang siap, diuji dan boleh dipercayai yang membolehkan anda meningkatkan keyakinan terhadap penyelesaian yang dibuat dan mengurangkan kos dengan mengembangkan cip khusus untuk keselamatan. OpenTitan se akan berkembang di platform bebas sebagai projek bersama, tidak terikat dengan vendor dan pengeluar cip tertentu.
"Ketika Google pada mulanya melihat industri memerlukan reka bentuk rujukan sumber terbuka, kami tahu bahawa ia memerlukan pentadbir pihak ketiga yang matang seperti lowRISC untuk memupuk projek sumber terbuka seperti itu untuk masyarakat," kata Dominic Rizzo, pemimpin Google OpenTitan
OpenTitan akan diawasi oleh organisasi bukan untung lowRISC, yang mengembangkan mikroprosesor percuma berdasarkan seni bina RISC-V.
Projek OpenTitan merangkumi pengembangan pelbagai komponen logik dituntut dalam cip RoT, termasuk mikroprosesor terbuka RISC Ibex berdasarkan seni bina RISC-V, pemproses kriptografi, penjana nombor rawak perkakasan, data memori akses tetap dan rawak dan hierarki penyimpanan kunci, perlindungan mekanisme, blok input I / O, selamat media but, dll.
OpenTitan boleh digunakan jika perlu untuk memastikan integriti komponen perkakasan dan perisian sistem, memastikan komponen sistem kritikal belum diganti dan berdasarkan kod yang disahkan dan dibenarkan oleh pengeluar.
Cip berdasarkan OpenTitan boleh digunakan di papan induk pelayan, kad rangkaian, peranti pengguna, penghala, peranti Internet of Things untuk mengesahkan firmware (mengesan pengubahsuaian firmware oleh perisian hasad), memberikan pengecam sistem yang unik secara kriptografi (perlindungan pemalsuan perkakasan), dan melindungi kunci Kriptografi (pengasingan kunci sekiranya berlaku penyerang memperoleh akses fizikal ke komputer), menyediakan perkhidmatan yang berkaitan dengan keselamatan, dan mengekalkan jejak audit terpencil yang tidak dapat diedit atau dihapus.
Jurutera OpenTitan kini sedang membina reka bentuk logik untuk RoT silikon. Setakat ini merangkumi mikroprosesor sumber terbuka (lowRISC Ibex, reka bentuk berdasarkan RISC-V), pemproses kriptografi, penjana nombor rawak perkakasan, hierarki kunci yang canggih, hierarki memori untuk penyimpanan mudah alih dan tidak mudah berubah, mekanisme pertahanan, IO periferal , but selamat dan banyak lagi.
Anda lihat kemajuan di GitHub kerana spesifikasi kod dan perkakasan yang berkaitan dengan projek diterbitkan di GitHub di bawah lesen Apache 2.0.
Mengagumkan, jenis inisiatif ini, adakah saat akan tiba ketika ia adalah norma?