Google представила проект с открытым исходным кодом «OpenTitan» для создания безопасных и надежных чипов.

OpenTitan

Несколько дней тому назад Google представил новый открытый проект, который имеет как имя "OpenTitan " и это описывает, как платформа для создания доверенных аппаратных компонентов (RoT, Root of Trust). OpenTitan основан на технологиях, уже используемых в крипто-USB-токенах Google Titan и микросхемах TPM, для обеспечения проверенных загрузок, установленных на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

G + D Mobile Security, Nuvoton Technology и Western Digital уже присоединились к сотрудничеству OpenTitanа также в Высшая техническая школа Цюриха и Кембриджский университет, исследователи которых разрабатывают архитектуру безопасный процессорa CHERI (Возможности аппаратных расширенных инструкций RISC) и недавно получил грант в размере 190 миллионов евро на адаптацию технологий, связанных с процессорами ARM, и создание прототипов новой аппаратной платформы Morello.

Целью новой коалиции является создание надежных конструкций микросхем. для использования в центрах обработки данных, хранения и вычислительной периферии, которые являются открытыми и прозрачными, что позволяет любому проверять оборудование на наличие уязвимостей и лазеек.

О OpenTitan

В отличие от существующих реализаций Root of Trust, новый проект разрабатывается в соответствии с концепцией «безопасность через прозрачность», что подразумевает полностью открытый процесс разработки и наличие кода и схем.

Root of Trust (RoT) - это источник, которому всегда можно доверять в криптографической системе.

OpenTitan можно использовать как готовый, проверенный и надежный фреймворк что позволяет повысить уверенность в создаваемых решениях и снизить затраты за счет разработки специализированных микросхем для обеспечения безопасности. OpenTitan se будет развиваться на независимой платформе как совместный проект, не привязаны к конкретным поставщикам и производителям микросхем.

«Когда Google впервые увидел потребность отрасли в эталонном дизайне с открытым исходным кодом, мы знали, что потребуется зрелый сторонний администратор, такой как lowRISC, для поддержки такого проекта с открытым исходным кодом для сообщества», - сказал Доминик Риццо, лидер Google OpenTitan.

OpenTitan будет курировать некоммерческая организация lowRISC, который разрабатывает бесплатный микропроцессор на основе архитектуры RISC-V.

Проект OpenTitan охватывает разработку различных логических компонентов. востребованы в микросхемах RoT, включая открытый микропроцессор lowRISC Ibex на основе архитектуры RISC-V, криптографические сопроцессоры, аппаратный генератор случайных чисел, постоянную и произвольную память данных и иерархию хранения ключей, механизмы защиты, блоки ввода / вывода, безопасные загрузочный носитель и т. д.

OpenTitan можно использовать там, где это необходимо, для обеспечения целостности аппаратных и программных компонентов системы, гарантируя, что критически важные компоненты системы не были заменены и основаны на коде, проверенном и утвержденном производителем.

Чипы на основе OpenTitan могут использоваться в серверные материнские платы, сетевые карты, потребительские устройства, маршрутизаторы, устройства Интернета вещей для проверки микропрограмм (обнаружение модификаций микропрограмм вредоносным ПО), предоставления криптографически уникального идентификатора системы (защита от подделки оборудования) и защиты криптографических ключей (изоляция ключей в случае, если злоумышленник получает физический доступ к компьютерам), предоставляет услуги, связанные с безопасностью, и ведет изолированный контрольный журнал, который нельзя редактировать или удалять.

Инженеры OpenTitan в настоящее время создают логическую схему для кремниевого RoT.. Пока что это включает микропроцессор с открытым исходным кодом (lowRISC Ibex, дизайн на основе RISC-V), криптографические сопроцессоры, аппаратный генератор случайных чисел, сложную иерархию ключей, иерархии памяти для энергозависимого и энергонезависимого хранилища, механизмы защиты, периферийные устройства ввода-вывода. , безопасная загрузка и многое другое.

Вы посмотреть прогресс на GitHub поскольку код проекта и спецификации оборудования публикуются на GitHub под лицензией Apache 2.0.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Хорхе Райгоса сказал

    Впечатляет такая инициатива, наступит ли момент, когда это станет нормой?

bool (истина)