OpenTitan är det första open source-projektet för att skapa en högkvalitativ, transparent referensdesign
I slutet av förra året delade vi här på bloggen om OpenTitan-projektet skapat av Google och som vid tillfället G + D Mobile Security, Nuvoton Technology och Western Digital och nu Google har meddelat att OpenTitan-projektet är avslutat.
Med det efter att ha klarat stadierna av utveckling, testning och verifiering av RTL-scheman (Register Transfer Level) och beskrivningar av hårdvarublock på SystemVerilog-språket, anser Google att projektet är lämpligt för den logiska designen av plattformen för att bygga ett fysiskt chip och den har förklarats fryst mot ytterligare ändringar.
OpenTitan är positionerat som ett oberoende samarbetsprojekt och är utvecklad i regi av den ideella organisationen lowRISC, som övervakar utvecklingen av en gratis mikroprocessor baserad på RISC-V-arkitekturen. Förutom Google och lowRISC är Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC och G+D Mobile Security, samt ETH Zurich, involverade i utvecklingen.
För dem som inte är medvetna om OpenTitan bör du veta det är en Root of Trust-plattform (ROT) som kan användas vid behov för att säkerställa integriteten hos systemhårdvara och mjukvaruelement, vilket säkerställer att kritiska delar av systemet inte har manipulerats och är baserade på verifierat system och auktoritativ kodtillverkare.
Vi är glada att kunna meddela att koalitionen OpenTitan® har framgångsrikt nått en viktig milstolpe: RTL-frysningen av sin första ingenjörsexempelkandidat ! En ögonblicksbild av vår högkvalitativa kiselhårdvaruimplementering med öppen källkod har släppts för syntes, design och tillverkning. Vi förväntar oss att tekniska provchips kommer att vara tillgängliga för laboratorietester och utvärdering i slutet av 2023.
Projektet ger ett färdigt att använda, testat och tillförlitligt ramverk som gör att du kan öka trovärdigheten för dina lösningar och minska kostnaderna för utvecklingen av specialiserade säkerhetschips.
OpenTitan-baserade chips kan användas i servermoderkort, nätverkskort, konsumentenheter, routrar, IoT-enheter för att verifiera firmware och nedladdningsbara komponentersamt generera kryptografiskt unika systemidentifierare (skydd mot utbyte av utrustning), skydda kryptografiska nycklar (nyckelisolering om en angripare får fysisk åtkomst till utrustningen), tillhandahålla säkerhetsrelaterade tjänster och upprätthålla ett isolerat granskningsspår som det inte kan redigeras eller raderade.
OpenTitan innehåller flera logikblock som behövs i RoT-chips, som en öppen mikroprocessor baserad på RISC-V-arkitektur (RV32IMCB Ibex), kryptografiska samprocessorer, en slumptalsgenerator för hårdvara, en DICE-aktiverad nyckelhanterare, en säker lagringsmotor för direktminne, säkerhetsteknik, I/O-block, säkra startverktyg, etc.
Enheten tillhandahåller också block som implementerar generiska krypteringsalgoritmer, såsom AES och HMAC-SHA256, och en matematisk accelerator som används i digitala signaturalgoritmer med offentlig nyckel, såsom RSA och elliptiska kurvalgoritmer.
Lösningarna som används i OpenTitan är baserade på teknologier som redan används i Googles kryptografiska USB-tokens och TPM-chips. Titan för att säkerställa att verifierade nedladdningar installeras på Googles infrastrukturservrar, såväl som Chromebook- och Pixel-enheter.
Samtidigt, till skillnad från befintliga Root of Trust-implementeringar, är OpenTitan utvecklad enligt konceptet "säkerhet genom transparens", vilket innebär tillgång till kod och scheman, såväl som en fullfjädrad utvecklingsprocess. öppen som inte är bunden till specifika leverantörer och chiptillverkare.
Arbetet har övergått till stadiet av logisk syntes, som konverterar högnivå-RTL till en lågnivåbeskrivning på nivån av logiska element och drivrutiner. Den sägs vara tillgänglig för testning och fungerande prototyper av chipsen är planerade att starta produktion i slutet av 2023.
till de som är intresserade av koden tillhörande och hårdvaruspecifikationer släpps under Apache 2.0-licensen. Slutligen, om du är intresserad av att veta mer om det, kan du konsultera detaljerna i följande länk.