أعلنت جوجل عن طرح رقائق تعتمد على منصة OpenTitan مفتوحة المصدر في أجهزة Chromebook. وتُعدّ أجهزة Chromebook أول الأجهزة المتوفرة تجاريًا والمجهزة بمنصة OpenTitan. وتخطط جوجل لبدء نشر أنظمة خوادم تعتمد على OpenTitan في مراكز بياناتها في وقت لاحق من هذا العام. وتتولى شركة Nuvoton تنظيم الإنتاج الضخم لهذه الرقائق. كما بدأ العمل على إصدار ثانٍ من الرقاقة، والذي سيمكّن من استخدام خوارزميات التشفير ما بعد الكمومية ML-DSA وML-KEM للتمهيد الآمن والتحقق. وتُطبّق هذه الخوارزميات أساليب تشفيرية قائمة على نظرية الشبكات.
يوفر مشروع OpenTitan منصةً لإنشاء مكونات أجهزة موثوقة (RoT، أو جذر الثقة) تُستخدم لضمان سلامة عناصر النظام من أجهزة وبرامج. أسست جوجل مشروع OpenTitan في عام 2018، ثم نُقلت ملكيته إلى منظمة lowRISC غير الربحية في عام 2019. ومنذ ذلك الحين، انضمت شركات مثل Western Digital وSeagate وNuvoton Technology وWinbond وRivos وzeroRISC وG+D Mobile Security إلى تطويره. يُنشر كود المشروع ومواصفات مكونات الأجهزة بموجب ترخيص Apache 2.0. تعتمد الحلول المستخدمة في OpenTitan على تقنيات مُستخدمة بالفعل في رموز التشفير USB من جوجل Titan ورقائق TPM للتحقق من عملية التمهيد، والمثبتة على الخوادم على البنية التحتية لشركة جوجل، وكذلك على أجهزة Chromebooks وأجهزة Pixel.
على عكس تنفيذات Root of Trust الحالية، يتم تطوير OpenTitan بفلسفة "الأمان من خلال الشفافية"، وهو ما يعني جعل الكود والتصميمات متاحة واستخدام عملية تطوير مفتوحة تمامًا لا ترتبط ببائعين أو مصنعي شرائح محددين. OpenTitan هو أول تطبيق مفتوح المصدر لـ Root of Trust يتم إطلاقه في السوق والذي يدعم آلية التمهيد الآمن بعد الكم استنادًا إلى خوارزمية إنشاء التوقيع الرقمي SLH-DSA (Sphincs+)، والتي تقاوم القوة الغاشمة على أجهزة الكمبيوتر الكمومية.
يمكن استخدام الرقائق القائمة على OpenTitan في اللوحات الأم للخوادم وبطاقات الشبكة والأجهزة الاستهلاكية وأجهزة التوجيه وأجهزة إنترنت الأشياء للتحقق من البرامج الثابتة والمكونات القابلة للتشغيل (حماية أجزاء النظام الحيوية من التعديل)، وإنشاء معرفات نظام فريدة تشفيرياً (الحماية من التلاعب بالأجهزة)، وتوفير الخدمات المتعلقة بالأمان، وحماية المفاتيح المشفرة (عزل المفاتيح في حالة حصول المهاجم على وصول مادي إلى المعدات)، والحفاظ على سجل تدقيق معزول لا يمكن تحريره أو حذفه.
يتضمن OpenTitan كتل منطقية مطلوبة في شرائح RoT، مثل المعالج الدقيق المفتوح المستند إلى بنية RISC-V (RV32IMCB Ibex)، ومعالجات مساعدة تشفيرية، ومولد أرقام عشوائية للأجهزة، ومدير مفاتيح مع دعم DICE، وآلية للتخزين الآمن للبيانات في الذاكرة الدائمة والتشغيلية، وتقنيات الأمان، وكتل الإدخال/الإخراج ومكونات التمهيد الآمن. ويوفر الجهاز أيضًا كتلًا تحتوي على تنفيذات لخوارزميات التشفير النموذجية مثل AES وHMAC-SHA256، ومسرع للعمليات الرياضية المستخدمة في الخوارزميات للعمل مع التوقيعات الرقمية استنادًا إلى المفاتيح العامة.
المصدر: opennet.ru
