บางวันที่ผ่านมา Google นำเสนอโครงการเปิดใหม่ ซึ่งมีนามว่า "OpenTitan " และอธิบายถึงวิธีการ แพลตฟอร์มสำหรับการสร้างส่วนประกอบฮาร์ดแวร์ที่เชื่อถือได้ (RoT, Root of Trust). OpenTitan สร้างขึ้นจากเทคโนโลยีที่ใช้แล้วในโทเค็น USB crypto ของ Google Titan และชิป TPM เพื่อให้การดาวน์โหลดที่ผ่านการตรวจสอบแล้วซึ่งติดตั้งบนเซิร์ฟเวอร์บนโครงสร้างพื้นฐานของ Google รวมถึงบน Chromebook และอุปกรณ์ Pixel
G + D Mobile Security, Nuvoton Technology และ Western Digital ได้เข้าร่วมการทำงานร่วมกันของ OpenTitan แล้วเช่นเดียวกับใน โรงเรียนเทคนิคระดับสูงของซูริกและมหาวิทยาลัยเคมบริดจ์ซึ่งนักวิจัยกำลังพัฒนาสถาปัตยกรรม โปรเซสเซอร์ที่ปลอดภัยCHERI (คำแนะนำ RISC ที่เพิ่มความสามารถของฮาร์ดแวร์) และเพิ่งได้รับทุน 190 ล้านยูโรเพื่อปรับเทคโนโลยีที่เกี่ยวข้องกับโปรเซสเซอร์ ARM และสร้างต้นแบบของแพลตฟอร์มฮาร์ดแวร์ Morello ใหม่
เป้าหมายของแนวร่วมใหม่คือการสร้างการออกแบบชิปที่เชื่อถือได้ สำหรับใช้ในศูนย์ข้อมูลพื้นที่จัดเก็บและอุปกรณ์ต่อพ่วงคอมพิวเตอร์ที่เปิดกว้างและโปร่งใสทำให้ทุกคนสามารถตรวจสอบฮาร์ดแวร์เพื่อหาช่องโหว่ด้านความปลอดภัยและแบ็คดอร์ได้
เกี่ยวกับ OpenTitan
ซึ่งแตกต่างจากการใช้งาน Root of Trust ที่มีอยู่โครงการใหม่ กำลังได้รับการพัฒนาตามแนวคิด 'ความปลอดภัยผ่านความโปร่งใส' ซึ่งแสดงถึงกระบวนการพัฒนาที่เปิดกว้างอย่างสมบูรณ์และความพร้อมใช้งานของโค้ดและแผนผัง
โอเพ่นไททัน สามารถใช้เป็นเฟรมเวิร์กที่พร้อมทดสอบและเชื่อถือได้ ที่ช่วยให้คุณเพิ่มความมั่นใจในโซลูชันที่สร้างขึ้นและลดต้นทุนด้วยการพัฒนาชิปเฉพาะเพื่อความปลอดภัย OpenTitan se จะพัฒนาบนแพลตฟอร์มอิสระโดยเป็นโครงการร่วมกัน ไม่ผูกติดกับผู้จำหน่ายชิปและผู้ผลิตรายใดรายหนึ่ง
"เมื่อ Google เห็นความต้องการของอุตสาหกรรมในการออกแบบการอ้างอิงโอเพนซอร์สในตอนแรกเรารู้ว่าจะต้องมีผู้ดูแลระบบบุคคลที่สามที่เป็นผู้ใหญ่เช่น lowRISC เพื่อส่งเสริมโครงการโอเพนซอร์สสำหรับชุมชน" Dominic Rizzo หัวหน้า Google OpenTitan กล่าว
โอเพ่นไททัน จะได้รับการดูแลโดยองค์กรไม่แสวงหาผลกำไร lowRISC ซึ่งกำลังพัฒนาไมโครโปรเซสเซอร์ฟรีโดยใช้สถาปัตยกรรม RISC-V
โครงการ OpenTitan ครอบคลุมการพัฒนาส่วนประกอบลอจิกต่างๆ ต้องการในชิป RoT ซึ่งรวมถึงไมโครโปรเซสเซอร์แบบเปิด RISC Ibex ต่ำที่ใช้สถาปัตยกรรม RISC-V, ตัวประมวลผลร่วมการเข้ารหัส, ตัวสร้างตัวเลขสุ่มของฮาร์ดแวร์, ข้อมูลหน่วยความจำการเข้าถึงแบบคงที่และแบบสุ่มและลำดับชั้นการจัดเก็บคีย์, การป้องกันกลไก, บล็อกอินพุต I / O, ปลอดภัย สื่อสำหรับบูต ฯลฯ
สามารถใช้ OpenTitan ได้ในกรณีที่จำเป็นเพื่อให้แน่ใจว่าส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์ของระบบมีความสมบูรณ์เพื่อให้แน่ใจว่าส่วนประกอบของระบบที่สำคัญไม่ได้ถูกเปลี่ยนและขึ้นอยู่กับรหัสที่ตรวจสอบและได้รับอนุญาตจากผู้ผลิต
สามารถใช้ชิปที่ใช้ OpenTitan ได้ในรูปแบบ เมนบอร์ดเซิร์ฟเวอร์การ์ดเครือข่ายอุปกรณ์สำหรับผู้บริโภคเราเตอร์อุปกรณ์ Internet of Things เพื่อตรวจสอบเฟิร์มแวร์ (ตรวจจับการแก้ไขเฟิร์มแวร์โดยมัลแวร์) ระบุตัวระบุระบบที่ไม่ซ้ำกันแบบเข้ารหัส (การป้องกันการปลอมแปลงฮาร์ดแวร์) และปกป้องคีย์การเข้ารหัส (การแยกคีย์ในกรณีที่ ผู้โจมตีจะได้รับการเข้าถึงทางกายภาพไปยังคอมพิวเตอร์) ให้บริการที่เกี่ยวข้องกับความปลอดภัยและรักษาเส้นทางการตรวจสอบแยกต่างหากที่ไม่สามารถแก้ไขหรือลบได้
วิศวกรของ OpenTitan กำลังสร้างการออกแบบตรรกะสำหรับซิลิคอน RoT. จนถึงขณะนี้ประกอบด้วยไมโครโปรเซสเซอร์โอเพนซอร์ส (lowRISC Ibex, การออกแบบที่ใช้ RISC-V), ตัวประมวลผลร่วมการเข้ารหัส, ตัวสร้างตัวเลขสุ่มของฮาร์ดแวร์, ลำดับชั้นของคีย์ที่ซับซ้อน, ลำดับชั้นของหน่วยความจำสำหรับการจัดเก็บข้อมูลแบบระเหยและไม่ลบเลือน, กลไกการป้องกัน, IO อุปกรณ์ต่อพ่วง การบูตที่ปลอดภัยและอื่น ๆ
คุณ ดูความคืบหน้าใน GitHub เนื่องจากรหัสที่เกี่ยวข้องกับโปรเจ็กต์และข้อกำหนดฮาร์ดแวร์ได้รับการเผยแพร่บน GitHub ภายใต้ใบอนุญาต Apache 2.0
น่าประทับใจความคิดริเริ่มประเภทนี้จะเกิดขึ้นเมื่อเป็นบรรทัดฐานหรือไม่?