Google presenteerde het open source-project "OpenTitan" om veilige en betrouwbare chips te maken

Darkcrizt

4 minuten

OpenTitan

Een paar dagen geleden Google presenteerde een nieuw open project, welke heeft als naam "OpenTitan " en dat beschrijft hoe een platform voor het maken van vertrouwde hardwarecomponenten (RoT, Root of Trust)​ OpenTitan bouwt voort op technologieën die al worden gebruikt in Google Titan crypto USB-tokens en TPM-chips om geverifieerde downloads te bieden die zijn geïnstalleerd op servers in de infrastructuur van Google, evenals op Chromebook- en Pixel-apparaten.

G + D Mobile Security, Nuvoton Technology en Western Digital hebben zich al aangesloten bij de OpenTitan-samenwerkingevenals in de Zurich Higher Technical School en de University of Cambridge, waarvan de onderzoekers de architectuur ontwikkelen veilige processoreen CHERI (Capability Hardware Enhanced RISC Instructions) en ontving onlangs een subsidie ​​van 190 miljoen euro om technologieën met betrekking tot ARM-processors aan te passen en prototypes te maken van het nieuwe Morello-hardwareplatform.

Het doel van de nieuwe coalitie is om betrouwbare chipontwerpen te maken voor gebruik in datacentra, opslag- en computerrandapparatuur, die open en transparant zijn, zodat iedereen hardware kan inspecteren op beveiligingsproblemen en achterdeurtjes.

Over OpenTitan

In tegenstelling tot bestaande Root of Trust-implementaties, is het nieuwe project wordt ontwikkeld in overeenstemming met het concept van 'veiligheid door transparantie', wat een volledig open ontwikkelproces en de beschikbaarheid van code en schema's impliceert.

Root of Trust (RoT) is een bron die altijd te vertrouwen is binnen een cryptografisch systeem

OpenTitan kan worden gebruikt als een kant-en-klaar, getest en betrouwbaar raamwerk waarmee u het vertrouwen in de gecreëerde oplossingen kunt vergroten en de kosten kunt verlagen door gespecialiseerde chips voor beveiliging te ontwikkelen. OpenTitan se ontwikkelt zich op een onafhankelijk platform als een gezamenlijk project, niet gebonden aan specifieke chipverkopers en fabrikanten.

"Toen Google voor het eerst inzag dat de industrie behoefte had aan een open source-referentieontwerp, wisten we dat er een volwassen externe beheerder zoals lowRISC voor nodig zou zijn om een ​​dergelijk open source-project voor de gemeenschap te stimuleren", aldus Dominic Rizzo, leider van Google OpenTitan.

OpenTitan zal worden gecontroleerd door de non-profit organisatie lowRISC, die een gratis microprocessor ontwikkelt op basis van de RISC-V-architectuur.

Het OpenTitan-project omvat de ontwikkeling van verschillende logische componenten vereist in RoT-chips, inclusief de lowRISC Ibex open microprocessor gebaseerd op de RISC-V-architectuur, cryptografische coprocessors, een hardware random number generator, een constant en random access memory data en key storage hiërarchie, mechanismen bescherming, I / O input blokken, veilig opstartmedia, enz.

OpenTitan kan waar nodig worden gebruikt om de integriteit van de hardware- en softwarecomponenten van het systeem te waarborgen, zodat kritische systeemcomponenten niet zijn vervangen en gebaseerd zijn op een code die is geverifieerd en geautoriseerd door de fabrikant.

Chips gebaseerd op OpenTitan kunnen worden gebruikt in servermoederborden, netwerkkaarten, consumentenapparaten, routers, Internet of Things-apparaten om firmware te verifiëren (firmware-wijzigingen door malware detecteren), een cryptografisch unieke systeem-ID te bieden (bescherming tegen vervalsing van hardware) en cryptografische sleutels te beschermen (sleutelisolatie in het geval dat een aanvaller krijgt fysieke toegang tot computers), biedt beveiligingsgerelateerde services en onderhoudt een geïsoleerd auditspoor dat niet kan worden bewerkt of verwijderd.

Ingenieurs van OpenTitan bouwen momenteel het logische ontwerp voor een silicium RoT​ Tot nu toe omvat dat een open source-microprocessor (lowRISC Ibex, een ontwerp gebaseerd op RISC-V), cryptografische coprocessors, een hardware-generator voor willekeurige getallen, een geavanceerde sleutelhiërarchie, geheugenhiërarchieën voor vluchtige en niet-vluchtige opslag, verdedigingsmechanismen, perifere IO's , veilig opstarten en meer.

U bekijk de voortgang op GitHub aangezien projectgerelateerde code en hardwarespecificaties op GitHub worden gepubliceerd onder de Apache 2.0-licentie.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Jorge Raigoza zei
    geleden Tot 4 jaar

    Indrukwekkend, dit soort initiatieven, komt het moment dat het de norm is?

    Reageer op Jorge Raigoza