Kilka dni temu Google przedstawił nowy otwarty projekt, który ma jako nazwę "OpenTitan ” i to opisuje, jak to zrobić platforma do tworzenia zaufanych komponentów sprzętowych (RoT, Root of Trust). OpenTitan opiera się na technologiach już stosowanych w kryptograficznych tokenach USB i chipach TPM Google Titan, aby zapewnić zweryfikowane pliki do pobrania zainstalowane na serwerach w infrastrukturze Google, a także na urządzeniach Chromebook i Pixel.
G + D Mobile Security, Nuvoton Technology i Western Digital już dołączyły do współpracy OpenTitanjak również w Wyższa Szkoła Techniczna w Zurychu i Uniwersytet w Cambridge, których naukowcy opracowują architekturę bezpieczny procesora CHERI (Rozszerzone instrukcje sprzętowe RISC) a ostatnio otrzymała dotację w wysokości 190 mln euro na adaptację technologii związanych z procesorami ARM i stworzenie prototypów nowej platformy sprzętowej Morello.
Celem nowej koalicji jest stworzenie niezawodnych projektów chipów do użytku w centrach danych, urządzeniach pamięci masowej i komputerowych urządzeniach peryferyjnych, które są otwarte i przejrzyste, umożliwiając każdemu kontrolę sprzętu pod kątem luk w zabezpieczeniach i tylnych drzwi.
O OpenTitan
W przeciwieństwie do istniejących implementacji Root of Trust, nowy projekt jest rozwijany zgodnie z koncepcją „bezpieczeństwa poprzez przejrzystość”, co oznacza całkowicie otwarty proces rozwoju oraz dostępność kodu i schematów.
OtwórzTitana może być używany jako gotowy, przetestowany i niezawodny framework co pozwala zwiększyć zaufanie do tworzonych rozwiązań i obniżyć koszty poprzez opracowywanie specjalistycznych chipów dla bezpieczeństwa. OpenTitan sbędziemy rozwijać się na niezależnej platformie jako wspólny projekt, nie jest powiązany z określonymi dostawcami i producentami chipów.
„Kiedy Google początkowo dostrzegło potrzebę branżowego projektu referencyjnego o otwartym kodzie źródłowym, wiedzieliśmy, że popieranie takiego projektu open source dla społeczności będzie wymagało od dojrzałego administratora zewnętrznego, takiego jak lowRISC” - powiedział Dominic Rizzo, lider Google OpenTitan.
OtwórzTitana będzie nadzorowana przez organizację non-profit lowRISC, która opracowuje darmowy mikroprocesor oparty na architekturze RISC-V.
Projekt OpenTitan obejmuje rozwój różnych komponentów logicznych wymagane w układach RoT, w tym otwarty mikroprocesor lowRISC Ibex oparty na architekturze RISC-V, koprocesory kryptograficzne, sprzętowy generator liczb losowych, pamięć o stałym i swobodnym dostępie oraz hierarchia przechowywania kluczy, zabezpieczenia mechanizmów, bloki wejściowe I / O, bezpieczne nośnik rozruchowy itp.
OpenTitan może być używany w razie potrzeby, aby zapewnić integralność sprzętu i oprogramowania systemu, zapewniając, że krytyczne komponenty systemu nie zostały wymienione i są oparte na kodzie zweryfikowanym i autoryzowanym przez producenta.
Chipy oparte na OpenTitan mogą być używane w serwerowe płyty główne, karty sieciowe, urządzenia konsumenckie, routery, urządzenia Internetu rzeczy w celu weryfikacji oprogramowania sprzętowego (wykrywania modyfikacji oprogramowania sprzętowego przez złośliwe oprogramowanie), zapewnienia unikalnego kryptograficznie identyfikatora systemu (ochrona przed fałszowaniem sprzętu) i ochrony kluczy kryptograficznych (izolacja klucza w przypadku osoba atakująca uzyskuje fizyczny dostęp do komputerów), świadczy usługi związane z bezpieczeństwem i utrzymuje izolowaną ścieżkę audytu, której nie można edytować ani usuwać.
Inżynierowie OpenTitan pracują obecnie nad projektem logiki dla krzemowego RoT. Do tej pory obejmuje to mikroprocesor typu open source (lowRISC Ibex, projekt oparty na RISC-V), koprocesory kryptograficzne, sprzętowy generator liczb losowych, wyrafinowaną hierarchię kluczy, hierarchie pamięci dla ulotnych i nieulotnych pamięci masowych, mechanizmy obronne, peryferyjne IO , bezpieczny rozruch i nie tylko.
Państwo zobacz postęp w GitHub ponieważ kod związany z projektem i specyfikacje sprzętowe są publikowane w serwisie GitHub na licencji Apache 2.0.
Imponująca tego typu inicjatywa, czy nadejdzie moment, kiedy stanie się normą?