منظمة غير ربحية lowRISC مع Google والجهات الراعية الأخرى في 5 نوفمبر 2019 مقدم مشروع أوبن تيتان، والذي يطلق عليه "أول مشروع مفتوح المصدر لإنشاء بنية شرائح مفتوحة وعالية الجودة مع جذر الثقة (RoT) على مستوى الأجهزة."

OpenTitan المبني على بنية RISC-V عبارة عن شريحة ذات غرض خاص للتثبيت على الخوادم في مراكز البيانات وفي أي معدات أخرى حيث يكون من الضروري ضمان أصالة التمهيد، وحماية البرامج الثابتة من التغييرات والقضاء على إمكانية وجود الجذور الخفية: هذه هي اللوحات الأم، بطاقات الشبكة، وأجهزة التوجيه، وأجهزة إنترنت الأشياء، والأدوات المحمولة، وما إلى ذلك.

وبطبيعة الحال، توجد وحدات مماثلة في المعالجات الحديثة. على سبيل المثال، تعد وحدة Intel Hardware Boot Guard هي أساس الثقة في معالجات Intel. فهو يتحقق من صحة UEFI BIOS من خلال سلسلة من الثقة قبل تحميل نظام التشغيل. لكن السؤال هو، إلى أي مدى يمكننا أن نثق في جذور الثقة الخاصة، مع العلم أنه ليس لدينا ضمان بعدم وجود أي أخطاء في التصميم، ولا توجد طريقة للتحقق من ذلك؟ انظر المقال "تنزيل شرودنغر الموثوق به. إنتل بوت جارد" مع وصف "كيف يسمح الخلل الذي تم استنساخه لسنوات في إنتاج العديد من البائعين للمهاجم المحتمل باستخدام هذه التكنولوجيا لإنشاء برنامج rootkit مخفي في النظام لا يمكن إزالته (حتى باستخدام مبرمج)."

إن التهديد بتسوية المعدات في سلسلة التوريد أمر حقيقي بشكل مدهش: على ما يبدو، أي مهندس إلكترونيات هاوٍ يمكن لحام الخلل في اللوحة الأم للخادمباستخدام معدات لا تزيد تكلفتها عن 200 دولار. ويشك بعض الخبراء في أن "المنظمات التي تبلغ ميزانياتها مئات الملايين من الدولارات يمكن أن تفعل ذلك لسنوات عديدة". وعلى الرغم من عدم وجود دليل، إلا أنه ممكن من الناحية النظرية.

"إذا لم تكن تثق في أداة تحميل تشغيل الأجهزة، فستنتهي اللعبة" يقول جافين فيريس، عضو مجلس إدارة LowRISC. - لا يهم ما يفعله نظام التشغيل - إذا تم اختراقك بحلول وقت تحميل نظام التشغيل، فإن الباقي هو مسألة تقنية. لقد انتهيت بالفعل."

يجب حل هذه المشكلة عن طريق منصة الأجهزة المفتوحة الأولى من نوعها OpenTitan (مستودع جيثب, الوثائق, مواصفات الأجهزة). تقول Google إن الابتعاد عن الحلول الخاصة سيساعد في تغيير "صناعة RoT البطيئة والمعيبة".

بدأت Google نفسها في تطوير Titan بعد اكتشاف نظام التشغيل Minix المدمج في شرائح Intel Management Engine (ME). قام نظام التشغيل المعقد هذا بتوسيع سطح الهجوم بطرق لا يمكن التنبؤ بها ولا يمكن السيطرة عليها. جوجل حاولت التخلص من Intel Management Engine (ME)ولكن دون جدوى.

ما هو جذر الثقة؟

تتحقق كل مرحلة من عملية تمهيد النظام من صحة المرحلة التالية، وبالتالي يتم إنشاء سلسلة الثقة.

جذر الثقة (RoT) عبارة عن مصادقة قائمة على الأجهزة تضمن عدم إمكانية تغيير مصدر التعليمات القابلة للتنفيذ الأولى في سلسلة الثقة. RoT هي الحماية الأساسية ضد الجذور الخفية. هذه هي المرحلة الرئيسية من عملية التمهيد، والتي تشارك في بدء التشغيل اللاحق للنظام - من BIOS إلى نظام التشغيل والتطبيقات. ويجب عليه التحقق من صحة كل خطوة تنزيل لاحقة. وللقيام بذلك، يتم استخدام مجموعة من المفاتيح الموقعة رقميًا في كل مرحلة. أحد المعايير الأكثر شيوعًا لحماية مفاتيح الأجهزة هو TPM (وحدة النظام الأساسي الموثوق به).

إنشاء جذر الثقة. أعلاه هي عملية تمهيد من خمس خطوات تنشئ سلسلة من الثقة، بدءًا من أداة تحميل التشغيل في الذاكرة غير القابلة للتغيير. تستخدم كل خطوة مفتاحًا عامًا للتحقق من هوية المكون التالي الذي سيتم تحميله. رسم توضيحي من كتاب بيري لي "هندسة إنترنت الأشياء"

يمكن إطلاق RoT بطرق مختلفة:

• تحميل الصورة ومفتاح الجذر من البرامج الثابتة أو الذاكرة غير القابلة للتغيير؛
• تخزين مفتاح الجذر في ذاكرة قابلة للبرمجة لمرة واحدة باستخدام بتات المصهر؛
• تحميل التعليمات البرمجية من منطقة ذاكرة محمية إلى وحدة تخزين محمية.

تنفذ المعالجات المختلفة جذر الثقة بشكل مختلف. إنتل وأرم
دعم التقنيات التالية:

• أرم تراست زون. تبيع ARM كتلة من السيليكون مملوكة لشركات صناعة الرقائق التي توفر جذر الثقة وآليات الأمان الأخرى. وهذا يفصل المعالج الدقيق عن النواة غير الآمنة؛ فهو يعمل بنظام التشغيل Trusted OS، وهو نظام تشغيل آمن بواجهة محددة جيدًا للتفاعل مع المكونات غير الآمنة. توجد الموارد المحمية في المركز الموثوق به ويجب أن تكون خفيفة الوزن قدر الإمكان. ويتم التبديل بين المكونات ذات الأنواع المختلفة باستخدام تبديل سياق الأجهزة، مما يلغي الحاجة إلى برامج مراقبة آمنة.
• إنتل التمهيد الحرس هي آلية أجهزة للتحقق من صحة كتلة التمهيد الأولية عن طريق وسائل التشفير أو من خلال عملية القياس. للتحقق من الكتلة الأولية، يجب على الشركة المصنعة إنشاء مفتاح 2048 بت، والذي يتكون من جزأين: عام وخاص. تتم طباعة المفتاح العام على اللوحة عن طريق "تفجير" قطع المصهر أثناء التصنيع. تُستخدم هذه البتات لمرة واحدة ولا يمكن تغييرها. يقوم الجزء الخاص من المفتاح بإنشاء توقيع رقمي للمصادقة اللاحقة لمرحلة التنزيل.

تعرض منصة OpenTitan الأجزاء الرئيسية لنظام الأجهزة/البرمجيات، كما هو موضح في الرسم البياني أدناه.

منصة أوبن تيتان

تتم إدارة تطوير منصة OpenTitan من قبل منظمة lowRISC غير الربحية. يقع مقر الفريق الهندسي في كامبريدج (المملكة المتحدة)، والراعي الرئيسي هو Google. ومن بين الشركاء المؤسسين ETH Zurich، وG+D Mobile Security، وNuvoton Technology، وWestern Digital.

شراء مراجعات جوجل نشرت إعلانا المشروع على مدونة شركة Google مفتوحة المصدر. وقالت الشركة إن OpenTitan ملتزمة "بتقديم إرشادات عالية الجودة بشأن تصميم RoT والتكامل للاستخدام في خوادم مراكز البيانات والتخزين والأجهزة الطرفية والمزيد."

جذر الثقة هو الحلقة الأولى في سلسلة الثقة عند أدنى مستوى في وحدة الحوسبة الموثوقة، والتي يثق بها النظام دائمًا بشكل كامل.

يعد RoT أمرًا بالغ الأهمية للتطبيقات بما في ذلك البنى التحتية للمفتاح العام (PKIs). إنه أساس نظام الأمان الذي يعتمد عليه نظام معقد مثل تطبيق إنترنت الأشياء أو مركز البيانات. لذا فمن الواضح سبب دعم Google لهذا المشروع. ولديها الآن 19 مركز بيانات في خمس قارات. تمثل مراكز البيانات والتخزين والتطبيقات ذات المهام الحرجة سطحًا واسعًا للهجوم، ولحماية هذه البنية التحتية، طورت Google في البداية جذر الثقة الخاص بها على شريحة Titan.

شريحة تيتان الملكية لمراكز بيانات Google تم طرحه لأول مرة في مارس 2017 في مؤتمر Google Cloud Next. "تجري أجهزة الكمبيوتر لدينا فحوصات تشفيرية على كل حزمة برامج ثم تقرر ما إذا كانت ستمنحها حق الوصول إلى موارد الشبكة أم لا. قال ممثلو Google في ذلك العرض التقديمي: "يندمج Titan في هذه العملية ويقدم طبقات إضافية من الحماية".

شريحة تيتان في خادم جوجل

كانت بنية Titan مملوكة سابقًا لشركة Google، ولكن أصبحت الآن ملكية عامة كمشروع مفتوح المصدر.

المرحلة الأولى من المشروع هي إنشاء تصميم RoT منطقي على مستوى الشريحة، بما في ذلك المعالج الدقيق مفتوح المصدر الوعل منخفض RISCومعالجات التشفير ومولد الأرقام العشوائية للأجهزة والتسلسلات الهرمية للمفاتيح والذاكرة للتخزين غير المتطاير وغير المتطاير وآليات الأمان وأجهزة الإدخال/الإخراج الطرفية وعمليات التمهيد الآمنة.

تقول Google إن OpenTitan يعتمد على ثلاثة مبادئ رئيسية:

• الجميع لديه الفرصة للتحقق من المنصة والمساهمة؛
• زيادة المرونة من خلال فتح تصميم آمن منطقيًا لا يتم حظره بواسطة قيود البائعين الخاصة؛
• الجودة مضمونة ليس فقط من خلال التصميم نفسه، ولكن أيضًا من خلال البرامج الثابتة والوثائق المرجعية.

"إن الرقائق الحالية ذات جذور الثقة هي مملوكة للغاية. يزعمون أنهم آمنون، لكن في الواقع، أنت تعتبر ذلك أمرا مفروغا منه ولا يمكنك التحقق من ذلك بنفسك، كما يقول دومينيك ريزو، كبير متخصصي الأمن في مشروع Google Titan. "الآن، ولأول مرة، أصبح من الممكن توفير الأمان دون الإيمان الأعمى بمطوري تصميم جذر الملكية. وبالتالي فإن الأساس ليس متينًا فحسب، بل يمكن التحقق منه أيضًا.

وأضاف ريزو أن OpenTitan يمكن اعتباره "تصميمًا شفافًا بشكل جذري مقارنة بالوضع الحالي للأشياء".

وفقًا للمطورين، لا ينبغي بأي حال من الأحوال اعتبار OpenTitan منتجًا نهائيًا، لأن التطوير لم ينته بعد. لقد فتحوا عمدا المواصفات والتصميم في منتصف التطوير حتى يتمكن الجميع من مراجعته وتقديم المدخلات وتحسين النظام قبل بدء الإنتاج.

للبدء في إنتاج شرائح OpenTitan، يتعين عليك تقديم طلب والحصول على الشهادة. على ما يبدو، لا توجد إتاوات مطلوبة.

المصدر: www.habr.com