متصفح الجوجل مشروع مفتوح جديد ، وهي منصة لإنشاء مكونات أجهزة جديرة بالثقة (RoT، Root of Trust). يعتمد OpenTitan على التقنيات المستخدمة بالفعل في رموز USB المشفرة и لتوفير التنزيلات التي تم التحقق منها والمثبتة على الخوادم في البنية الأساسية لـ Google، وكذلك على أجهزة Chromebook وPixel. التعليمات البرمجية المتعلقة بالمشروع ومواصفات الأجهزة على GitHub بموجب ترخيص Apache 2.0.
على عكس التطبيقات الحالية لبرنامج Root of Trust، يتم تطوير المشروع الجديد وفقًا لمفهوم "الأمن من خلال الشفافية"، مما يعني ضمنًا عملية تطوير مفتوحة تمامًا وتوافر التعليمات البرمجية والمخططات. يمكن استخدام OpenTitan كإطار عمل جاهز ومثبت وموثوق يسمح لك بزيادة الثقة في الحلول التي يتم إنشاؤها وتقليل التكاليف عند تطوير شرائح الأمان المتخصصة. سيتم تطوير OpenTitan على منصة مستقلة كمشروع مشترك، غير مرتبط بموردين محددين ومصنعي الرقائق.
سيتم الإشراف على تطوير OpenTitan من قبل منظمة غير ربحية تطوير معالج دقيق مجاني يعتمد على بنية RISC-V. وقد انضمت شركات G+D Mobile Security وNuvoton Technology وWestern Digital بالفعل إلى العمل المشترك على OpenTitan، بالإضافة إلى ETH Zurich وجامعة كامبريدج، حيث يقوم الباحثون منهم بتطوير بنية معالج آمنة (تعليمات RISC المحسنة للأجهزة) ومؤخرًا منحة قدرها 190 مليون يورو لتكييف التقنيات ذات الصلة مع معالجات ARM وإنشاء نموذج أولي لمنصة أجهزة Morello الجديدة.
يغطي مشروع OpenTitan تطوير المكونات المنطقية المتنوعة المطلوبة في شرائح RoT، بما في ذلك المعالج الدقيق المفتوح استنادًا إلى بنية RISC-V، والمعالجات المساعدة للتشفير، ومولد الأرقام العشوائية للأجهزة، والتسلسل الهرمي لتخزين المفاتيح والبيانات في ذاكرة الوصول العشوائي الدائمة، وآليات الأمان، ووحدات الإدخال/الإخراج، وأدوات التمهيد الآمنة، وما إلى ذلك. يمكن استخدام OpenTitan حيث يجب ضمان سلامة مكونات أجهزة وبرامج النظام، مما يضمن عدم التلاعب بمكونات النظام الهامة واستنادها إلى تعليمات برمجية تم التحقق منها ومعتمدة من قبل الشركة المصنعة.
يمكن استخدام الرقائق المستندة إلى OpenTitan في
اللوحات الأم للخادم، وبطاقات الشبكة، وأجهزة المستهلك، وأجهزة التوجيه، وأجهزة إنترنت الأشياء للتحقق من البرامج الثابتة (الكشف عن تعديل البرامج الثابتة بواسطة البرامج الضارة)، وتوفير معرف نظام فريد مشفر (الحماية ضد استبدال الأجهزة)، وحماية مفاتيح التشفير (عزل المفتاح في حالة يتمكن المهاجم من الوصول الفعلي إلى المعدات)، وتوفير الخدمات المتعلقة بالأمان والاحتفاظ بسجل تدقيق معزول لا يمكن تحريره أو محوه.
المصدر: opennet.ru