Vài ngày trước Google đã trình bày một dự án mở mới, có tên như "OpenTitan " và điều đó mô tả cách một nền tảng để tạo các thành phần phần cứng đáng tin cậy (RoT, Root of Trust). OpenTitan xây dựng dựa trên các công nghệ đã được sử dụng trong mã thông báo USB mật mã Titan của Google và chip TPM để cung cấp các bản tải xuống đã được xác minh được cài đặt trên các máy chủ trên cơ sở hạ tầng của Google, cũng như trên các thiết bị Chromebook và Pixel.
G + D Mobile Security, Nuvoton Technology và Western Digital đã tham gia hợp tác OpenTitancũng như trong Trường Kỹ thuật Cao hơn Zurich và Đại học Cambridge, nơi các nhà nghiên cứu đang phát triển kiến trúc bộ xử lý an toànmột CHERI (Hướng dẫn RISC Nâng cao Phần cứng Khả năng) và gần đây đã nhận được khoản tài trợ trị giá 190 triệu euro để điều chỉnh các công nghệ liên quan đến bộ vi xử lý ARM và tạo ra các nguyên mẫu của nền tảng phần cứng Morello mới.
Mục tiêu của liên minh mới là tạo ra các thiết kế chip đáng tin cậy để sử dụng trong các trung tâm dữ liệu, thiết bị ngoại vi lưu trữ và máy tính, công khai và minh bạch, cho phép mọi người kiểm tra phần cứng để tìm các lỗ hổng bảo mật và cửa hậu.
Giới thiệu về OpenTitan
Không giống như các triển khai Root of Trust hiện có, dự án mới đang được phát triển theo khái niệm 'bảo mật thông qua tính minh bạch', điều này ngụ ý một quá trình phát triển hoàn toàn mở và sự sẵn có của mã và sơ đồ.
mởTitan có thể được sử dụng như một khuôn khổ sẵn sàng, được thử nghiệm và đáng tin cậy điều đó cho phép bạn tăng cường niềm tin vào các giải pháp được tạo ra và giảm chi phí bằng cách phát triển các chip chuyên dụng cho bảo mật. OpenTitan se sẽ phát triển trên một nền tảng độc lập như một dự án chung, không ràng buộc với các nhà cung cấp và nhà sản xuất chip cụ thể.
Dominic Rizzo, lãnh đạo của Google OpenTitan, cho biết: “Khi Google ban đầu nhận thấy ngành công nghiệp này cần thiết kế tham chiếu nguồn mở, chúng tôi biết rằng nó sẽ yêu cầu một quản trị viên bên thứ ba thành thục như lowRISC thúc đẩy một dự án nguồn mở như vậy cho cộng đồng,” Dominic Rizzo, lãnh đạo của Google OpenTitan cho biết.
mởTitan sẽ được giám sát bởi tổ chức phi lợi nhuận lowRISC, đang phát triển một bộ vi xử lý miễn phí dựa trên kiến trúc RISC-V.
Dự án OpenTitan bao gồm việc phát triển các thành phần logic khác nhau yêu cầu trong các chip RoT, bao gồm bộ vi xử lý mở Ibex lowRISC dựa trên kiến trúc RISC-V, bộ đồng xử lý mật mã, bộ tạo số ngẫu nhiên phần cứng, dữ liệu bộ nhớ truy cập ngẫu nhiên và liên tục và phân cấp lưu trữ khóa, cơ chế bảo vệ, khối đầu vào I / O, an toàn phương tiện khởi động, v.v.
OpenTitan có thể được sử dụng khi cần thiết để đảm bảo tính toàn vẹn của các thành phần phần cứng và phần mềm của hệ thống, đảm bảo rằng các thành phần quan trọng của hệ thống không bị thay thế và dựa trên mã nhà sản xuất đã được xác minh và ủy quyền.
Các chip dựa trên OpenTitan có thể được sử dụng trong bo mạch chủ máy chủ, card mạng, thiết bị tiêu dùng, bộ định tuyến, thiết bị Internet of Things để xác minh chương trình cơ sở (phát hiện sửa đổi chương trình cơ sở bởi phần mềm độc hại), cung cấp mã định danh hệ thống duy nhất về mặt mật mã (bảo vệ chống giả mạo phần cứng) và bảo vệ các khóa mật mã (cách ly khóa trong trường hợp kẻ tấn công có được quyền truy cập vật lý vào máy tính), cung cấp các dịch vụ liên quan đến bảo mật và duy trì một dấu vết kiểm tra cô lập không thể chỉnh sửa hoặc xóa.
Các kỹ sư OpenTitan hiện đang xây dựng thiết kế logic cho RoT silicon. Cho đến nay, bao gồm bộ vi xử lý nguồn mở (Ibex lowRISC, thiết kế dựa trên RISC-V), bộ xử lý mã hóa, bộ tạo số ngẫu nhiên phần cứng, hệ thống phân cấp khóa phức tạp, phân cấp bộ nhớ để lưu trữ dễ bay hơi và không bay hơi, cơ chế bảo vệ, IO ngoại vi , khởi động an toàn và hơn thế nữa.
Anh xem tiến trình trên GitHub vì mã liên quan đến dự án và thông số kỹ thuật phần cứng được xuất bản trên GitHub theo giấy phép Apache 2.0.
Ấn tượng, loại sáng kiến này, sẽ đến lúc nó trở thành tiêu chuẩn?