Google prezantoi projektin me burim të hapur "OpenTitan", për të krijuar patate të skuqura të sigurta dhe të besueshme

Darkcrizt

Minuta 4

OpenTitan

Disa ditë më parë Google prezantoi një projekt të ri të hapur, që ka si emër "OpenTitan " dhe kjo përshkruan se si një platformë për krijimin e komponentëve të besueshëm të pajisjeve (RoT, Root of Trust). OpenTitan bazohet në teknologjitë e përdorura tashmë në shenjat kriptografike USB Titan të Google dhe çipat TPM për të siguruar shkarkime të verifikuara të instaluara në servera në infrastrukturën e Google, si dhe pajisje Chromebook dhe Pixel.

G + D Mobile Security, Nuvoton Technology dhe Western Digital tashmë janë bashkuar në bashkëpunimin OpenTitan, si dhe në Shkolla e Lartë Teknike e Cyrihut dhe Universiteti i Kembrixhit, studiuesit e së cilës po zhvillojnë arkitekturën procesor i sigurtnjë CHERI (Udhëzime të Rriskuara të Avancuara për Hardware-in e Aftësive) dhe së fundmi ka marrë një grant prej 190 milion euro për të adaptuar teknologjitë në lidhje me procesorët ARM dhe për të krijuar prototipa të platformës së re të pajisjeve Morello.

Qëllimi i koalicionit të ri është të krijojë skema të besueshme për përdorim në qendrat e të dhënave, pajisjet e magazinimit dhe llogaritjes, që janë të hapura dhe transparente, duke lejuar këdo që të inspektojë pajisjet për dobësitë e sigurisë dhe hapësirat e pasme.

Rreth OpenTitan

Ndryshe nga implementimet ekzistuese Root of Trust, projekti i ri po zhvillohet në përputhje me konceptin e 'sigurisë përmes transparencës', që nënkupton një proces zhvillimi plotësisht të hapur dhe disponueshmërinë e kodit dhe skemave.

Root of Trust (RoT) është një burim që gjithmonë mund të besohet brenda një sistemi kriptografik

OpenTitan mund të përdoret si një kornizë e gatshme, e testuar dhe e besueshme që ju lejon të rrisni besimin në zgjidhjet e krijuara dhe të ulni kostot duke zhvilluar patate të skuqura të specializuara për sigurinë. OpenTitan sdo të zhvillohet në një platformë të pavarur si një projekt i përbashkët, jo i lidhur me shitësit dhe prodhuesit specifik të çipave.

"Kur Google fillimisht pa industrinë e nevojshme për një dizajn referimi me burim të hapur, ne e dinim se do të kërkonte një administrator të pjekur të palëve të treta si lowRISC për të nxitur një projekt të tillë me burim të hapur për komunitetin," tha Dominic Rizzo, udhëheqësi i Google OpenTitan

OpenTitan do të mbikëqyret nga organizata jofitimprurëse e ulëtRISC, i cili po zhvillon një mikroprocesor falas bazuar në arkitekturën RISC-V.

Projekti OpenTitan përfshin zhvillimin e përbërësve të ndryshëm logjikë kërkohet në patate të skuqura RoT, duke përfshirë mikroprocesorin e hapur të ulët RISC Ibex bazuar në arkitekturën RISC-V, përpunuesit kriptografikë, një gjenerator të numrave të rastit, një të dhëna të kujtesës me qasje konstante dhe të rastit dhe hierarkinë e ruajtjes së çelësit, mbrojtjen e mekanizmave, blloqet e hyrjes I / O, të sigurt media boot, etj.

OpenTitan mund të përdoret aty ku është e nevojshme për të siguruar integritetin e komponentëve harduer dhe softuer të sistemit, duke siguruar që përbërësit kritikë të sistemit nuk janë zëvendësuar dhe bazohen në një kod të verifikuar dhe të autorizuar nga prodhuesi.

Patate të skuqura të bazuara në OpenTitan mund të përdoren në pllaka amë të serverit, karta rrjeti, pajisje konsumatori, router, pajisje Internet of Things për të verifikuar firmware (zbuluar modifikime firmware nga malware), të sigurojë një identifikues kriptografik unik të sistemit (mbrojtje nga falsifikimi i pajisjeve) dhe të mbrojë çelësat kriptografikë (izolimi i çelësit në rast se një sulmuesi fiton qasje fizike në kompjuter), ofron shërbime të lidhura me sigurinë dhe mban një gjurmë të izoluar të auditimit që nuk mund të redaktohet ose fshihet.

Inxhinierët OpenTitan aktualisht po ndërtojnë projektin logjik për një RoT silikoni. Deri më tani që përfshin një mikroprocesor me burim të hapur (lowRISC Ibex, një dizajn i bazuar në RISC-V), bashkëprocesorët kriptografikë, një gjenerator i numrave të rastit, një hierarki e sofistikuar e çelësave, hierarkitë e kujtesës për ruajtjen e paqëndrueshme dhe jo të paqëndrueshme, mekanizmat e mbrojtjes, IO periferike , boot i sigurt dhe më shumë.

Ju mundeni shikoni progresin në GitHub pasi kodi dhe specifikimet e harduerit në lidhje me projektin janë botuar në GitHub nën licencën Apache 2.0.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Jorge Raigoza dijo
    më parë Vjet 4

    Mbresëlënëse, kjo lloj iniciative, a do të vijë momenti kur është normë?

    Përgjigju Jorge Raigoza