Na ses jaar se werk aan die projek, het Google die begin van die produksie aangekondig van 'n skyfie wat op die OpenTitan oop platform gebou is. Die skyfie word deur Nuvoton vervaardig en word gemerk as die eerste OpenTitan-implementering wat gereed is vir gebruik in produksieprojekte. 'n Proefgroep is nou vrygestel vir toetsing, met massaproduksie wat hierdie lente sal begin.
OpenTitan is 'n platform vir die skep van betroubare hardeware-komponente (RoT, Root of Trust), wat gebruik word waar dit nodig is om die integriteit van die hardeware- en sagteware-elemente van die stelsel te waarborg. Byvoorbeeld, om te verseker dat kritieke dele van die stelsel nie gepeuter is nie en gebaseer is op geverifieerde en vervaardiger-gemagtigde kode. Die projek bied 'n klaargemaakte, getoetste en betroubare raamwerk wat meer vertroue in die geskepte oplossings moontlik maak en koste verminder in die ontwikkeling van gespesialiseerde skyfies om sekuriteit te verseker.
OpenTitan-gebaseerde skyfies kan in bediener-moederborde, netwerkkaarte, verbruikerstoestelle, roeteerders en IoT-toestelle gebruik word om fermware en selflaailaaiers te verifieer, kriptografies unieke stelselidentifiseerders te genereer (teen hardeware-peutery te beskerm), sekuriteitsverwante dienste te verskaf, kriptografiese sleutels te beskerm (sleutels te isoleer ingeval 'n aanvaller kry wat fisieke toegang tot die hardeware kry of geïsoleer kan word nie).
OpenTitan sluit logikablokke in wat in RoT-skyfies benodig word, soos 'n oop mikroverwerker gebaseer op die RISC-V-argitektuur (RV32IMCB Ibex), kriptografiese medeverwerkers, 'n hardeware ewekansige getalgenerator, 'n sleutelbestuurder met DICE-ondersteuning, 'n meganisme vir veilige databerging in permanente en operasionele geheue, sekuriteitstegnologieë, I/O-blokke en veilige selflaaikomponente. Die toestel verskaf ook blokke met implementering van tipiese enkripsiealgoritmes soos AES en HMAC-SHA256, en 'n versneller van wiskundige bewerkings wat in algoritmes gebruik word om met digitale handtekeninge te werk wat op publieke sleutels gebaseer is.
Die projek is deur Google gestig, maar is oorgedra na die niewinsgewende organisasie lowRISC, waarna maatskappye soos Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC en G+D Mobile Security by die ontwikkeling daarvan aangesluit het. Die projek se kode en hardewarespesifikasies word gepubliseer onder die Apache 2.0-lisensie. Die oplossings wat in OpenTitan gebruik word, is gebaseer op tegnologieë wat reeds in Google Titan se kriptografiese USB-tokens en TPM-skyfies vir geverifieerde selflaai gebruik word, wat op ... geïnstalleer is. bedieners op Google se infrastruktuur, sowel as op Chromebooks en Pixel-toestelle.
Anders as bestaande Root of Trust-implementerings, word OpenTitan ontwikkel met 'n "sekuriteit deur deursigtigheid"-filosofie, wat beteken om die kode en ontwerpe beskikbaar te stel en 'n heeltemal oop ontwikkelingsproses te gebruik wat nie aan spesifieke verskaffers of skyfievervaardigers gekoppel is nie. OpenTitan is die eerste oopbron Root of Trust-implementering wat aan die mark vrygestel word wat 'n post-kwantum veilige selflaaimeganisme ondersteun gebaseer op die SLH-DSA (Sphincs+) digitale handtekeninggenerering-algoritme, wat bestand is teen brute krag op kwantumrekenaars.
Bron: opennet.ru
