Inilahad ng Google ang proyekto ng bukas na mapagkukunan na "OpenTitan", upang lumikha ng ligtas at maaasahang mga chips

Darkcrizt

4 Minutos

OpenTitan

Ilang araw na nakalipas Nagpresenta ang Google ng isang bagong bukas na proyekto, na may pangalan "OpenTitan " at naglalarawan iyon kung paano isang platform para sa paglikha ng mga pinagkakatiwalaang mga bahagi ng hardware (RoT, Root of Trust). Bumubuo ang OpenTitan sa mga teknolohiyang ginamit na sa mga token ng Google Titan crypto USB at TPM chips upang magbigay ng na-verify na mga pag-download na naka-install sa mga server sa imprastraktura ng Google, pati na rin sa mga aparatong Chromebook at Pixel.

Ang G + D Mobile Security, Nuvoton Technology at Western Digital ay sumali na sa pakikipagtulungan sa OpenTitan, pati na rin sa ang Zurich Higher Technical School at ang University of Cambridge, na ang mga mananaliksik ay nagkakaroon ng arkitektura ligtas na processorisang CHERI (Mga Tagubilin sa RISC na Pinahusay na Hardware na Kakayahan) at kamakailan lamang ay nakatanggap ng isang gawad na 190 milyong euro upang maiakma ang mga teknolohiya na nauugnay sa mga processor ng ARM at lumikha ng mga prototype ng bagong Morello platform ng hardware.

Ang layunin ng bagong koalisyon ay upang lumikha ng maaasahang mga disenyo ng maliit na tilad para magamit sa mga data center, imbakan at computing mga peripheral, na bukas at transparent, na pinapayagan ang sinuman na siyasatin ang hardware para sa mga kahinaan sa seguridad at backdoors.

Tungkol sa OpenTitan

Hindi tulad ng mayroon nang mga pagpapatupad ng Root of Trust, ang bagong proyekto ay nabuo alinsunod sa konsepto ng 'seguridad sa pamamagitan ng transparency', na nagpapahiwatig ng isang ganap na bukas na proseso ng pag-unlad at ang pagkakaroon ng code at mga iskema.

Ang Root of Trust (RoT) ay isang mapagkukunan na maaaring palaging mapagkakatiwalaan sa loob ng isang cryptographic system

OpenTitan maaaring magamit bilang isang handa, nasubukan at maaasahang balangkas na nagbibigay-daan sa iyo upang madagdagan ang tiwala sa mga solusyon na nilikha at bawasan ang mga gastos sa pamamagitan ng pagbuo ng mga dalubhasang chips para sa seguridad. OpenTitan sbubuo sa isang independiyenteng platform bilang isang pinagsamang proyekto, hindi nakatali sa mga tukoy na vendor ng chip at mga tagagawa.

"Noong una na nakita ng Google ang pangangailangan ng industriya para sa isang bukas na disenyo ng sanggunian ng sanggunian, alam namin na kakailanganin nito ang isang matanda na pangatlong partido na tagapangasiwa tulad ng lowRISC upang pagyamanin ang gayong isang open source na proyekto para sa pamayanan," sabi ni Dominic Rizzo, pinuno ng Google OpenTitan.

OpenTitan babantayan ng mababang organisasyong non-profit na lowRISC, na bumubuo ng isang libreng microprocessor batay sa arkitektura ng RISC-V.

Saklaw ng proyekto ng OpenTitan ang pagbuo ng iba't ibang mga sangkap ng lohika hiniling sa RoT chips, kabilang ang lowRISC Ibex open microprocessor batay sa arkitektura ng RISC-V, mga cryptographic coprocessor, isang hardware random number generator, isang pare-pareho at random na data ng memorya ng pag-access at key hierarchy ng imbakan, proteksyon ng mga mekanismo, I / O mga bloke ng pag-input, ligtas boot media, atbp.

Maaaring gamitin ang OpenTitan kung saan kinakailangan upang matiyak ang integridad ng mga bahagi ng hardware at software ng system, na tinitiyak na ang mga kritikal na bahagi ng system ay hindi napalitan at batay sa isang code na napatunayan at pinahintulutan ng gumawa.

Ang mga chip batay sa OpenTitan ay maaaring magamit sa mga motherboard ng server, network card, aparato ng consumer, router, mga aparato ng Internet of Things upang i-verify ang firmware (makita ang mga pagbabago sa firmware ng malware), magbigay ng isang natatanging sistema ng cryptographically (proteksyon sa counterfeiting ng hardware), at protektahan ang mga Cryptographic key (pangunahing paghihiwalay sa kaganapan na ang isang nakakakuha ng pisikal na pag-access ang magsasalakay sa mga computer), nagbibigay ng mga serbisyong nauugnay sa seguridad, at nagpapanatili ng isang nakahiwalay na audit trail na hindi maaaring mai-edit o matanggal.

Ang mga inhinyero ng OpenTitan ay kasalukuyang nagtatayo ng disenyo ng lohika para sa isang silicon RoT. Sa ngayon ay nagsasama ng isang bukas na mapagkukunang microprocessor (lowRISC Ibex, isang disenyo batay sa RISC-V), cryptographic coprocessors, isang hardware random number generator, isang sopistikadong key hierarchy, memory hierarchies para sa pabagu-bago at hindi pabagu-bago ng imbakan, mga mekanismo ng depensa, mga peripheral IO , secure boot at marami pa.

Mo tingnan ang pag-unlad sa GitHub dahil ang code na nauugnay sa proyekto at mga detalye ng hardware ay nai-publish sa GitHub sa ilalim ng lisensya ng Apache 2.0.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Jorge Raigoza dijo
    nakararaan 4 taon

    Kahanga-hanga, ang ganitong uri ng pagkukusa, darating ba ang sandali na ito ay pamantayan?

    Sagot kay Jorge Raigoza