Несколько дней тому назад Google представил новый открытый проект, который имеет как имя "OpenTitan " и это описывает, как платформа для создания доверенных аппаратных компонентов (RoT, Root of Trust). OpenTitan основан на технологиях, уже используемых в крипто-USB-токенах Google Titan и микросхемах TPM, для обеспечения проверенных загрузок, установленных на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.
G + D Mobile Security, Nuvoton Technology и Western Digital уже присоединились к сотрудничеству OpenTitanа также в Высшая техническая школа Цюриха и Кембриджский университет, исследователи которых разрабатывают архитектуру безопасный процессорa CHERI (Возможности аппаратных расширенных инструкций RISC) и недавно получил грант в размере 190 миллионов евро на адаптацию технологий, связанных с процессорами ARM, и создание прототипов новой аппаратной платформы Morello.
Целью новой коалиции является создание надежных конструкций микросхем. для использования в центрах обработки данных, хранения и вычислительной периферии, которые являются открытыми и прозрачными, что позволяет любому проверять оборудование на наличие уязвимостей и лазеек.
О OpenTitan
В отличие от существующих реализаций Root of Trust, новый проект разрабатывается в соответствии с концепцией «безопасность через прозрачность», что подразумевает полностью открытый процесс разработки и наличие кода и схем.
OpenTitan можно использовать как готовый, проверенный и надежный фреймворк что позволяет повысить уверенность в создаваемых решениях и снизить затраты за счет разработки специализированных микросхем для обеспечения безопасности. OpenTitan se будет развиваться на независимой платформе как совместный проект, не привязаны к конкретным поставщикам и производителям микросхем.
«Когда Google впервые увидел потребность отрасли в эталонном дизайне с открытым исходным кодом, мы знали, что потребуется зрелый сторонний администратор, такой как lowRISC, для поддержки такого проекта с открытым исходным кодом для сообщества», - сказал Доминик Риццо, лидер Google OpenTitan.
OpenTitan будет курировать некоммерческая организация lowRISC, который разрабатывает бесплатный микропроцессор на основе архитектуры RISC-V.
Проект OpenTitan охватывает разработку различных логических компонентов. востребованы в микросхемах RoT, включая открытый микропроцессор lowRISC Ibex на основе архитектуры RISC-V, криптографические сопроцессоры, аппаратный генератор случайных чисел, постоянную и произвольную память данных и иерархию хранения ключей, механизмы защиты, блоки ввода / вывода, безопасные загрузочный носитель и т. д.
OpenTitan можно использовать там, где это необходимо, для обеспечения целостности аппаратных и программных компонентов системы, гарантируя, что критически важные компоненты системы не были заменены и основаны на коде, проверенном и утвержденном производителем.
Чипы на основе OpenTitan могут использоваться в серверные материнские платы, сетевые карты, потребительские устройства, маршрутизаторы, устройства Интернета вещей для проверки микропрограмм (обнаружение модификаций микропрограмм вредоносным ПО), предоставления криптографически уникального идентификатора системы (защита от подделки оборудования) и защиты криптографических ключей (изоляция ключей в случае, если злоумышленник получает физический доступ к компьютерам), предоставляет услуги, связанные с безопасностью, и ведет изолированный контрольный журнал, который нельзя редактировать или удалять.
Инженеры OpenTitan в настоящее время создают логическую схему для кремниевого RoT.. Пока что это включает микропроцессор с открытым исходным кодом (lowRISC Ibex, дизайн на основе RISC-V), криптографические сопроцессоры, аппаратный генератор случайных чисел, сложную иерархию ключей, иерархии памяти для энергозависимого и энергонезависимого хранилища, механизмы защиты, периферийные устройства ввода-вывода. , безопасная загрузка и многое другое.
Вы посмотреть прогресс на GitHub поскольку код проекта и спецификации оборудования публикуются на GitHub под лицензией Apache 2.0.
Впечатляет такая инициатива, наступит ли момент, когда это станет нормой?