Pred nekaj dnevi Google je predstavil nov odprt projekt, ki ima kot ime "OpenTitan " in to opisuje, kako platforma za ustvarjanje zaupanja vrednih komponent strojne opreme (RoT, Root of Trust). OpenTitan temelji na tehnologijah, ki se že uporabljajo v kripto USB žetonih Google Titan in čipih TPM za zagotavljanje preverjenih prenosov, nameščenih v strežnikih v Googlovi infrastrukturi ter v napravah Chromebook in Pixel.
G + D Mobile Security, Nuvoton Technology in Western Digital so se že pridružili sodelovanju OpenTitankot tudi v višjo tehnično šolo v Zürichu in univerzo v Cambridgeu, katerih raziskovalci razvijajo arhitekturo varen procesora CHERI (Navodila za izboljšanje RISC-ja s strojno opremo) in je pred kratkim prejel nepovratna sredstva v višini 190 milijonov evrov za prilagoditev tehnologij, povezanih s procesorji ARM, in ustvarjanje prototipov nove strojne platforme Morello.
Cilj nove koalicije je ustvariti zanesljive zasnove čipov za uporabo v podatkovnih centrih, shranjevalnih in računalniških zunanjih napravah, ki so odprte in pregledne, kar omogoča vsakomur, da pregleda strojno opremo glede varnostnih ranljivosti in zakulisnih prostorov.
O OpenTitanu
Za razliko od obstoječih izvedb Root of Trust, novi projekt se razvija v skladu s konceptom "varnost s preglednostjo", kar pomeni popolnoma odprt razvojni postopek ter razpoložljivost kode in shem.
OpenTitan se lahko uporablja kot pripravljen, preizkušen in zanesljiv okvir ki vam omogoča, da z razvojem specializiranih varnostnih čipov povečate zaupanje v ustvarjene rešitve in zmanjšate stroške. OpenTitan sRazvili se bomo na neodvisni platformi kot skupni projekt, ni vezan na določene prodajalce čipov in proizvajalce.
"Ko je Google sprva ugotovil, da industrija potrebuje odprtokodno referenčno zasnovo, smo vedeli, da bo moral zreli neodvisni skrbnik, kot je lowRISC, spodbujati takšen odprtokodni projekt za skupnost," je povedal Dominic Rizzo, vodja Google OpenTitan.
OpenTitan bo nadzirala neprofitna organizacija lowRISC, ki razvija brezplačni mikroprocesor, ki temelji na arhitekturi RISC-V.
Projekt OpenTitan zajema razvoj različnih logičnih komponent zahtevajo v čipih RoT, vključno z nizkim odprtim mikroprocesorjem RISC Ibex, ki temelji na arhitekturi RISC-V, kriptografskimi koprocesorji, strojnim generatorjem naključnih števil, stalnim in naključnim dostopom do podatkov in hierarhijo shranjevanja ključev, zaščito mehanizmov, vhodno / izhodnimi bloki, varno zagonski medij itd.
Po potrebi lahko OpenTitan zagotovimo celovitost komponent strojne in programske opreme sistema ter zagotovimo, da kritične sistemske komponente niso zamenjane in temeljijo na kodi, ki jo je preveril in odobril proizvajalec.
Čipe, ki temeljijo na OpenTitanu, lahko uporabljate v strežniške matične plošče, omrežne kartice, potrošniške naprave, usmerjevalniki, naprave Internet of Things za preverjanje vdelane programske opreme (odkrivanje sprememb vdelane programske opreme z zlonamerno programsko opremo), zagotavljanje kriptografsko edinstvenega sistemskega identifikatorja (zaščita pred ponarejanjem strojne opreme) in zaščita kriptografskih ključev (izolacija ključa v primeru, da napadalec pridobi fizični dostop do računalnikov), zagotavlja storitve, povezane z varnostjo, in ohranja ločeno revizijsko sled, ki je ni mogoče urejati ali brisati.
Inženirji OpenTitan trenutno gradijo logično zasnovo za silicijev RoT. Do zdaj to vključuje odprtokodni mikroprocesor (lowRISC Ibex, zasnova na RISC-V), kriptografske koprocesorje, strojni generator naključnih števil, izpopolnjeno hierarhijo ključev, pomnilniške hierarhije za nestanovitno in nestanovitno shranjevanje, obrambne mehanizme, periferne IO , varen zagon in še več.
Ti oglejte si napredek na GitHubu ker so projektne kode in specifikacije strojne opreme objavljene na GitHubu pod licenco Apache 2.0.
Impresivno, tovrstna pobuda, bo prišel čas, ko bo to normalno?