OpenTitan ialah projek sumber terbuka pertama yang mencipta reka bentuk rujukan yang telus dan berkualiti tinggi
Hujung tahun lepas kami kongsi di sini di blog tentang projek OpenTitan dicipta oleh Google dan yang pada masa itu G + D Mobile Security, Nuvoton Technology dan Western Digital dan kini Google telah mengumumkan bahawa projek OpenTitan telah siap.
Dengannya selepas melepasi peringkat pembangunan, ujian dan pengesahan skim RTL (Tahap Pemindahan Daftar) dan perihalan blok perkakasan dalam bahasa SystemVerilog, Google menganggap bahawa projek itu sesuai untuk reka bentuk logik platform untuk membina cip fizikal dan ia telah diisytiharkan beku terhadap perubahan selanjutnya.
OpenTitan diletakkan sebagai projek kerjasama bebas dan dibangunkan di bawah naungan organisasi bukan untung lowRISC, yang menyelia pembangunan mikropemproses percuma berdasarkan seni bina RISC-V. Selain Google dan lowRISC, Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC dan G+D Mobile Security, serta ETH Zurich, terlibat dalam pembangunan.
Bagi mereka yang tidak mengetahui OpenTitan, anda harus tahu itu ialah platform Root of Trust (ROT) yang boleh digunakan di mana perlu untuk memastikan integriti perkakasan dan elemen perisian sistem, memastikan bahagian kritikal sistem tidak diganggu dan berdasarkan sistem yang disahkan dan pembuat kod berwibawa.
Kami dengan sukacitanya mengumumkan bahawa gabungan itu OpenTitan® telah berjaya mencapai pencapaian penting: pembekuan RTL yang pertama calon padang sampel kejuruteraan ! Gambaran pelaksanaan perkakasan silikon sumber terbuka berkualiti tinggi kami telah dikeluarkan untuk sintesis, reka bentuk dan pembuatan. Kami menjangkakan cip sampel kejuruteraan akan tersedia untuk ujian dan penilaian makmal pada akhir 2023.
Projek ini menyediakan rangka kerja sedia untuk digunakan, diuji dan boleh dipercayai yang membolehkan anda meningkatkan kredibiliti penyelesaian anda dan mengurangkan kos dalam pembangunan cip keselamatan khusus.
Cip berasaskan OpenTitan boleh digunakan dalam papan induk pelayan, kad rangkaian, peranti pengguna, penghala, Peranti IoT untuk mengesahkan perisian tegar dan komponen yang boleh dimuat turunserta menjana pengecam sistem unik secara kriptografi (perlindungan terhadap penggantian peralatan), melindungi kunci kriptografi (pengasingan kunci jika penyerang mendapat akses fizikal kepada peralatan), menyediakan perkhidmatan berkaitan keselamatan dan mengekalkan jejak audit terpencil yang tidak boleh diedit atau dipadamkan.
OpenTitan termasuk beberapa blok logik yang diperlukan dalam cip RoT, seperti mikropemproses terbuka berdasarkan seni bina RISC-V (RV32IMCB Ibex), pemproses bersama kriptografi, penjana nombor rawak perkakasan, pengurus kunci yang didayakan DICE, enjin storan selamat untuk memori akses rawak, teknologi keselamatan, blok I/O, alatan but selamat, dsb.
Peranti ini juga menyediakan blok yang melaksanakan algoritma penyulitan generik, seperti AES dan HMAC-SHA256, dan pemecut matematik yang digunakan dalam algoritma tandatangan digital kunci awam, seperti RSA dan algoritma lengkung eliptik.
Penyelesaian yang digunakan dalam OpenTitan adalah berdasarkan teknologi yang telah digunakan dalam token USB kriptografi Google dan cip TPM. Titan untuk memastikan muat turun yang disahkan dipasang pada pelayan infrastruktur Google, serta peranti Chromebook dan Pixel.
Pada masa yang sama, tidak seperti pelaksanaan Root of Trust sedia ada, OpenTitan dibangunkan mengikut konsep "keselamatan melalui ketelusan", yang membayangkan ketersediaan kod dan skema, serta proses pembangunan sepenuhnya. terbuka yang tidak terikat kepada vendor dan pembuat cip tertentu.
Kerja telah berlalu ke peringkat sintesis logik, yang menukarkan RTL peringkat tinggi kepada perihalan peringkat rendah pada tahap elemen logik dan pemacu. Ia disebut boleh didapati untuk ujian dan prototaip kerja cip itu dirancang untuk memulakan pengeluaran pada akhir 2023.
kepada mereka yang berminat dengan kod tersebut berkaitan dan spesifikasi perkakasan dikeluarkan di bawah lesen Apache 2.0. Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran di pautan berikut.