Faz alguns dias O Google apresentou um novo projeto aberto, que tem como nome "OpenTitan " e isso descreve como uma plataforma para a criação de componentes de hardware confiáveis (RoT, Root of Trust). O OpenTitan se baseia em tecnologias já usadas nos tokens cripto USB e chips TPM do Google Titan para fornecer downloads verificados instalados em servidores na infraestrutura do Google, bem como em dispositivos Chromebook e Pixel.
G + D Mobile Security, Nuvoton Technology e Western Digital já se juntaram à colaboração OpenTitanbem como em a Escola Técnica Superior de Zurique e a Universidade de Cambridge, cujos pesquisadores estão desenvolvendo a arquitetura processador seguroa CHERI (instruções RISC com capacidade aprimorada de hardware) e recentemente recebeu um subsídio de 190 milhões de euros para adaptar tecnologias relacionadas a processadores ARM e criar protótipos da nova plataforma de hardware Morello.
O objetivo da nova coalizão é criar designs de chips confiáveis para uso em centros de dados, armazenamento e periféricos de computação, que sejam abertos e transparentes, permitindo que qualquer pessoa inspecione o hardware em busca de vulnerabilidades de segurança e backdoors.
Sobre o OpenTitan
Ao contrário das implementações existentes do Root of Trust, o novo projeto está sendo desenvolvido de acordo com o conceito de 'segurança através da transparência', o que implica um processo de desenvolvimento completamente aberto e a disponibilidade de código e esquemas.
OpenTitanGenericName pode ser usado como uma estrutura pronta, testada e confiável que permite aumentar a confiança nas soluções criadas e reduzir custos, desenvolvendo chips especializados para segurança. OpenTitan se iremos desenvolver em uma plataforma independente como um projeto conjunto, não vinculado a fornecedores e fabricantes de chips específicos.
"Quando o Google viu inicialmente a necessidade da indústria por um design de referência de código aberto, sabíamos que seria necessário um administrador terceiro maduro como o lowRISC para promover esse projeto de código aberto para a comunidade", disse Dominic Rizzo, líder do Google OpenTitan.
OpenTitanGenericName será supervisionado pela organização sem fins lucrativos lowRISC, que está desenvolvendo um microprocessador gratuito baseado na arquitetura RISC-V.
O projeto OpenTitan cobre o desenvolvimento de vários componentes lógicos exigidos em chips RoT, incluindo o microprocessador aberto lowRISC Ibex baseado na arquitetura RISC-V, coprocessadores criptográficos, um gerador de números aleatórios de hardware, uma memória de acesso aleatório e constante de dados e hierarquia de armazenamento de chaves, proteção de mecanismos, blocos de entrada de E / S, seguro mídia de inicialização, etc.
O OpenTitan pode ser usado quando necessário para garantir a integridade dos componentes de hardware e software do sistema, garantindo que os componentes críticos do sistema não foram substituídos e são baseados em um código verificado e autorizado pelo fabricante.
Chips baseados em OpenTitan podem ser usados em placas-mãe de servidor, placas de rede, dispositivos de consumidor, roteadores, dispositivos da Internet das Coisas para verificar o firmware (detectar modificações de firmware por malware), fornecer um identificador de sistema criptograficamente exclusivo (proteção contra falsificação de hardware) e proteger as chaves criptográficas (isolamento de chave no caso de um o invasor obtém acesso físico aos computadores), fornece serviços relacionados à segurança e mantém uma trilha de auditoria isolada que não pode ser editada ou excluída.
Os engenheiros da OpenTitan estão atualmente construindo o projeto lógico para um RoT de silício. Até agora, isso inclui um microprocessador de código aberto (lowRISC Ibex, um design baseado em RISC-V), coprocessadores criptográficos, um gerador de números aleatórios de hardware, uma hierarquia de chave sofisticada, hierarquias de memória para armazenamento volátil e não volátil, mecanismos de defesa, IOs periféricos , inicialização segura e muito mais.
Você pode ver o progresso no GitHub já que o código relacionado ao projeto e as especificações de hardware são publicadas no GitHub sob a licença Apache 2.0.
Impressionante, este tipo de iniciativa, chegará o momento em que será a norma?