Några dagar sedan Google presenterade ett nytt öppet projekt, som har som namn "OpenTitan " och det beskriver hur en plattform för att skapa pålitliga hårdvarukomponenter (RoT, Root of Trust). OpenTitan bygger på tekniker som redan används i Google Titan-krypto-USB-token och TPM-chips för att tillhandahålla verifierade nedladdningar installerade på servrar på Googles infrastruktur, såväl som på Chromebook- och Pixel-enheter.
G + D Mobile Security, Nuvoton Technology och Western Digital har redan gått med i OpenTitan-samarbetet, såväl som i Zurich Higher Technical School och University of Cambridge, vars forskare utvecklar arkitekturen säker processoren CHERI (kapacitetshårdvaruförbättrad RISC-instruktion) och fick nyligen ett bidrag på 190 miljoner euro för att anpassa tekniker relaterade till ARM-processorer och skapa prototyper av den nya Morello-hårdvaruplattformen.
Målet med den nya koalitionen är att skapa tillförlitliga chipdesigner för användning i datacenter, lagrings- och datorutrustning, som är öppna och transparenta, vilket gör att vem som helst kan inspektera hårdvara för säkerhetsproblem och bakdörrar.
Om OpenTitan
Till skillnad från befintliga implementeringar av Root of Trust, det nya projektet utvecklas i enlighet med begreppet "säkerhet genom öppenhet", vilket innebär en helt öppen utvecklingsprocess och tillgången på kod och scheman.
OpenTitan kan användas som en färdig, testad och pålitlig ram som låter dig öka förtroendet för de skapade lösningarna och minska kostnaderna genom att utveckla specialiserade marker för säkerhet. OpenTitan se kommer att utvecklas på en oberoende plattform som ett gemensamt projekt, inte knutna till specifika chipleverantörer och tillverkare.
"När Google först såg branschens behov av en öppen källkodsreferensdesign visste vi att det skulle kräva en mogen tredjepartsadministratör som lowRISC för att främja ett sådant projekt med öppen källkod för samhället", säger Dominic Rizzo, ledare för Google OpenTitan.
OpenTitan kommer att övervakas av den ideella organisationen lowRISC, som utvecklar en fri mikroprocessor baserad på RISC-V-arkitekturen.
OpenTitan-projektet täcker utvecklingen av olika logikkomponenter efterfrågas i RoT-chips, inklusive den låga RISC Ibex öppna mikroprocessorn baserad på RISC-V-arkitekturen, kryptografiska samprocessorer, en slumpgenerator för hårdvara, en konstant och slumpmässig minnesdata och nyckellagringshierarki, mekanismer, I / O-ingångsblock startmedia etc.
OpenTitan kan användas vid behov för att säkerställa integriteten hos systemets hårdvara och mjukvara, vilket säkerställer att kritiska systemkomponenter inte har bytts ut och baseras på en kod som verifierats och godkänts av tillverkaren.
Chips baserade på OpenTitan kan användas i serverns moderkort, nätverkskort, konsumentenheter, routrar, Internet of Things-enheter för att verifiera firmware (upptäcka modifieringar av firmware med skadlig programvara), tillhandahålla en kryptografiskt unik systemidentifierare (hårdvaruförfalskningsskydd) och skydda kryptografiska nycklar (nyckelisolering i händelse av att en angripare får fysisk tillgång till datorer), tillhandahåller säkerhetsrelaterade tjänster och upprätthåller en isolerad granskningsspår som inte kan redigeras eller raderas.
OpenTitan-ingenjörer bygger för närvarande den logiska designen för en kisel-RoT. Hittills ingår en öppen källkodsmikroprocessor (lowRISC Ibex, en design baserad på RISC-V), kryptografiska samprocessorer, en slumpgenerator för hårdvara, en sofistikerad nyckelhierarki, minneshierarkier för flyktig och icke-flyktig lagring, försvarsmekanismer, perifera IO , säker start och mer.
Du visa framsteg på GitHub eftersom projektrelaterad kod och hårdvaruspecifikationer publiceras på GitHub under Apache 2.0-licensen.
Imponerande, den här typen av initiativ, kommer det ögonblick att det är normen?