O Google apresentou o projeto open source "OpenTitan", para criar chips seguros e confiáveis

Darkcrizt

Minutos 4

OpenTitanGenericName

Faz alguns dias O Google apresentou um novo projeto aberto, que tem como nome "OpenTitan " e isso descreve como uma plataforma para a criação de componentes de hardware confiáveis ​​(RoT, Root of Trust). O OpenTitan se baseia em tecnologias já usadas nos tokens cripto USB e chips TPM do Google Titan para fornecer downloads verificados instalados em servidores na infraestrutura do Google, bem como em dispositivos Chromebook e Pixel.

G + D Mobile Security, Nuvoton Technology e Western Digital já se juntaram à colaboração OpenTitanbem como em a Escola Técnica Superior de Zurique e a Universidade de Cambridge, cujos pesquisadores estão desenvolvendo a arquitetura processador seguroa CHERI (instruções RISC com capacidade aprimorada de hardware) e recentemente recebeu um subsídio de 190 milhões de euros para adaptar tecnologias relacionadas a processadores ARM e criar protótipos da nova plataforma de hardware Morello.

O objetivo da nova coalizão é criar designs de chips confiáveis para uso em centros de dados, armazenamento e periféricos de computação, que sejam abertos e transparentes, permitindo que qualquer pessoa inspecione o hardware em busca de vulnerabilidades de segurança e backdoors.

Sobre o OpenTitan

Ao contrário das implementações existentes do Root of Trust, o novo projeto está sendo desenvolvido de acordo com o conceito de 'segurança através da transparência', o que implica um processo de desenvolvimento completamente aberto e a disponibilidade de código e esquemas.

Root of Trust (RoT) é uma fonte que sempre pode ser confiável dentro de um sistema criptográfico

OpenTitanGenericName pode ser usado como uma estrutura pronta, testada e confiável que permite aumentar a confiança nas soluções criadas e reduzir custos, desenvolvendo chips especializados para segurança. OpenTitan se iremos desenvolver em uma plataforma independente como um projeto conjunto, não vinculado a fornecedores e fabricantes de chips específicos.

"Quando o Google viu inicialmente a necessidade da indústria por um design de referência de código aberto, sabíamos que seria necessário um administrador terceiro maduro como o lowRISC para promover esse projeto de código aberto para a comunidade", disse Dominic Rizzo, líder do Google OpenTitan.

OpenTitanGenericName será supervisionado pela organização sem fins lucrativos lowRISC, que está desenvolvendo um microprocessador gratuito baseado na arquitetura RISC-V.

O projeto OpenTitan cobre o desenvolvimento de vários componentes lógicos exigidos em chips RoT, incluindo o microprocessador aberto lowRISC Ibex baseado na arquitetura RISC-V, coprocessadores criptográficos, um gerador de números aleatórios de hardware, uma memória de acesso aleatório e constante de dados e hierarquia de armazenamento de chaves, proteção de mecanismos, blocos de entrada de E / S, seguro mídia de inicialização, etc.

O OpenTitan pode ser usado quando necessário para garantir a integridade dos componentes de hardware e software do sistema, garantindo que os componentes críticos do sistema não foram substituídos e são baseados em um código verificado e autorizado pelo fabricante.

Chips baseados em OpenTitan podem ser usados ​​em placas-mãe de servidor, placas de rede, dispositivos de consumidor, roteadores, dispositivos da Internet das Coisas para verificar o firmware (detectar modificações de firmware por malware), fornecer um identificador de sistema criptograficamente exclusivo (proteção contra falsificação de hardware) e proteger as chaves criptográficas (isolamento de chave no caso de um o invasor obtém acesso físico aos computadores), fornece serviços relacionados à segurança e mantém uma trilha de auditoria isolada que não pode ser editada ou excluída.

Os engenheiros da OpenTitan estão atualmente construindo o projeto lógico para um RoT de silício. Até agora, isso inclui um microprocessador de código aberto (lowRISC Ibex, um design baseado em RISC-V), coprocessadores criptográficos, um gerador de números aleatórios de hardware, uma hierarquia de chave sofisticada, hierarquias de memória para armazenamento volátil e não volátil, mecanismos de defesa, IOs periféricos , inicialização segura e muito mais.

Você pode ver o progresso no GitHub já que o código relacionado ao projeto e as especificações de hardware são publicadas no GitHub sob a licença Apache 2.0.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: AB Internet Networks 2008 SL
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Jorge Rayoza dito
    atrás Anos 4

    Impressionante, este tipo de iniciativa, chegará o momento em que será a norma?

    Resposta a Jorge Raigoza