Кілька днів тому Google представив новий відкритий проект, що має назву "OpenTitan " і це описує як платформа для створення надійних апаратних компонентів (RoT, Root of Trust). OpenTitan базується на технологіях, які вже використовуються в крипто-USB-токенах Google і чіпах TPM, щоб забезпечити перевірені завантаження, встановлені на серверах в інфраструктурі Google, а також на пристроях Chromebook і Pixel.
G + D Mobile Security, Nuvoton Technology та Western Digital вже приєдналися до співпраці OpenTitanа також в Вища технічна школа в Цюріху та Кембриджський університет, дослідники яких розробляють архітектуру безпечний процесорa CHERI (Інструкції щодо покращення можливостей апаратного забезпечення RISC) і нещодавно отримав грант у розмірі 190 мільйонів євро на адаптацію технологій, пов’язаних з процесорами ARM, та створення прототипів нової апаратної платформи Morello.
Метою нової коаліції є створення надійних конструкцій мікросхем для використання в центрах обробки даних, сховищах та обчислювальних периферійних пристроях, які є відкритими та прозорими, що дозволяє будь-кому перевіряти обладнання на наявність уразливих місць безпеки та заднього ходу.
Про OpenTitan
На відміну від існуючих реалізацій Root of Trust, новий проект розробляється відповідно до концепції "безпека через прозорість", що передбачає повністю відкритий процес розробки та наявність коду та схем.
OpenTitan може використовуватися як готовий, перевірений і надійний каркас що дозволяє підвищити впевненість у створених рішеннях та зменшити витрати шляхом розробки спеціалізованих мікросхем для безпеки. OpenTitan sми будемо розвиватися на незалежній платформі як спільний проект, не пов’язані з конкретними постачальниками чи виробниками чіпів.
"Коли Google спочатку побачив, що галузь потребує довідкового дизайну з відкритим кодом, ми знали, що для створення такого проекту з відкритим кодом для спільноти буде потрібен зрілий сторонній адміністратор, такий як lowRISC", - сказав Домінік Ріццо, лідер Google OpenTitan
OpenTitan буде контролюватися некомерційною організацією lowRISC, яка розробляє безкоштовний мікропроцесор на основі архітектури RISC-V.
Проект OpenTitan охоплює розробку різних логічних компонентів вимагається в чіпах RoT, включаючи відкритий мікропроцесор lowRISC Ibex, заснований на архітектурі RISC-V, криптографічні співпроцесори, апаратний генератор випадкових чисел, дані постійної та довільної пам'яті та ієрархія зберігання ключів, захист механізмів, блоки введення-виведення, безпечний завантажувальний носій тощо.
OpenTitan можна використовувати там, де це необхідно, для забезпечення цілісності апаратних та програмних компонентів системи, гарантуючи, що важливі компоненти системи не замінені і базуються на коді, перевіреному та затвердженому виробником.
Чіпи на основі OpenTitan можуть бути використані в серверні материнські плати, мережеві карти, споживчі пристрої, маршрутизатори, пристрої Інтернету речей для перевірки мікропрограми (виявлення модифікацій мікропрограми зловмисним програмним забезпеченням), надання криптографічно унікального ідентифікатора системи (захист від підробки апаратного забезпечення) та захисту криптографічних ключів (ізоляція ключів у випадку, якщо зловмисник отримує фізичний доступ до комп’ютерів), надає послуги, пов’язані з безпекою, та підтримує ізольований аудиторський шлях, який не можна редагувати чи видаляти.
В даний час інженери OpenTitan розробляють логічний дизайн кремнієвого RoT. Наразі це включає мікропроцесор з відкритим кодом (lowRISC Ibex, дизайн, заснований на RISC-V), криптографічні співпроцесори, апаратний генератор випадкових чисел, складну ієрархію ключів, ієрархію пам'яті для енергонезалежних і енергонезалежних сховищ, захисні механізми, периферійні введення-виведення , безпечне завантаження тощо.
Ви переглянути прогрес на GitHub оскільки коди проекту та технічні характеристики публікуються на GitHub під ліцензією Apache 2.0.
Вражає цей тип ініціативи, чи настане момент, коли це буде нормою?