
Qeyri-kommersiya təşkilatı Google və digər sponsorlarla 5 noyabr 2019-cu il layihə , "aparat səviyyəsində güvən kökü (RoT) ilə açıq, yüksək keyfiyyətli çip arxitekturasını yaratmaq üçün ilk açıq mənbəli layihə" adlandırır.
RISC-V arxitekturasına əsaslanan OpenTitan, yükləmənin həqiqiliyini təmin etmək, proqram təminatını dəyişikliklərdən qorumaq və rootkitlərin mümkünlüyünü aradan qaldırmaq üçün lazım olan məlumat mərkəzlərində və hər hansı digər avadanlıqda serverlərə quraşdırmaq üçün xüsusi təyinatlı bir çipdir: bunlar ana platalar, şəbəkə kartları, marşrutlaşdırıcılar, IoT cihazları, mobil qurğular və s.
Təbii ki, oxşar modullar müasir prosessorlarda mövcuddur. Məsələn, Intel Hardware Boot Guard modulu Intel prosessorlarına etibarın köküdür. O, əməliyyat sistemini yükləməzdən əvvəl UEFI BIOS-un həqiqiliyini etibar zənciri vasitəsilə yoxlayır. Ancaq sual budur ki, dizaynda səhvlərin olmayacağına dair heç bir zəmanətimiz olmadığını və onu yoxlamaq üçün heç bir yol olmadığını nəzərə alsaq, etibarın mülkiyyət köklərinə nə qədər etibar edə bilərik? Məqaləyə baxın “Bir neçə təchizatçının istehsalında illərdir klonlanmış səhvin potensial təcavüzkarın sistemdə silinə bilməyən (hətta proqramçı tərəfindən də) gizli rootkit yaratmaq üçün bu texnologiyadan istifadə etməsinə necə imkan verdiyi” təsviri ilə.
Təchizat zəncirində avadanlıqların kompromis təhlükəsi təəccüblü dərəcədə realdır: görünür, hər hansı bir həvəskar elektronika mühəndisi 200 dollardan çox olmayan avadanlıqdan istifadə. Bəzi ekspertlər “büdcəsi yüz milyonlarla dollar olan təşkilatların uzun illər bu işlə məşğul ola biləcəyindən” şübhələnirlər. Heç bir sübut olmasa da, nəzəri cəhətdən mümkündür.
"Aparat yükləyicisinə etibar edə bilmirsinizsə, oyun bitdi" Gavin Ferris, lowRISC direktorlar şurasının üzvü. - Əməliyyat sisteminin nə etdiyinin əhəmiyyəti yoxdur - əgər əməliyyat sistemi yüklənən zaman təhlükə yaranarsa, qalanı texnologiya məsələsidir. Artıq bitmisən."
Bu problemi ilk növ açıq hardware platforması OpenTitan həll etməlidir (, , ). Google deyir ki, özəl həllərdən uzaqlaşmaq “ləng və qüsurlu RoT sənayesini” dəyişməyə kömək edəcək.
Google özü Intel Management Engine (ME) çiplərində quraşdırılmış Minix əməliyyat sistemini kəşf etdikdən sonra Titan-ı inkişaf etdirməyə başladı. Bu mürəkkəb ƏS hücum səthini gözlənilməz və idarəolunmaz üsullarla genişləndirdi. Google , lakin uğursuz.
Etibarın kökü nədir?
Sistemin açılış prosesinin hər bir mərhələsi növbəti mərhələnin həqiqiliyini yoxlayır, beləliklə, yaradır etibar zənciri.
Root of Trust (RoT) güvən zəncirindəki ilk icra edilə bilən təlimatın mənbəyinin dəyişdirilə bilməyəcəyini təmin edən aparat əsaslı autentifikasiyadır. RoT, rootkitlərə qarşı əsas müdafiədir. Bu, sistemin sonrakı işə salınmasında iştirak edən yükləmə prosesinin əsas mərhələsidir - BIOS-dan OS və tətbiqlərə qədər. O, hər bir sonrakı endirmə addımının həqiqiliyini yoxlamalıdır. Bunun üçün hər mərhələdə rəqəmsal imzalanmış açarlar dəsti istifadə olunur. Avadanlıq açarlarının qorunması üçün ən populyar standartlardan biri TPM-dir (Trusted Platform Module).

Güvən kökünün yaradılması. Yuxarıda, dəyişməz yaddaşda yükləyicidən başlayaraq etibar zəncirini yaradan beş addımlı yükləmə prosesidir. Hər bir addım yüklənəcək növbəti komponentin kimliyini yoxlamaq üçün açıq açardan istifadə edir. Perri Linin kitabından illüstrasiya
RoT müxtəlif yollarla işə salına bilər:
- görüntünün və kök açarın proqram təminatından və ya dəyişməz yaddaşdan yüklənməsi;
- qoruyucu bitlərdən istifadə edərək kök açarının birdəfəlik proqramlaşdırıla bilən yaddaşda saxlanması;
- Qorunan yaddaş sahəsindən qorunan yaddaşa kodun yüklənməsi.
Fərqli prosessorlar etibarın kökünü fərqli şəkildə həyata keçirirlər. Intel və ARM
aşağıdakı texnologiyaları dəstəkləyin:
- ARM TrustZone. ARM, çip istehsalçılarına etibar və digər təhlükəsizlik mexanizmlərini təmin edən xüsusi silikon blok satır. Bu, mikroprosessoru etibarlı olmayan nüvədən ayırır; o, etibarlı olmayan komponentlərlə qarşılıqlı əlaqə üçün yaxşı müəyyən edilmiş interfeysə malik etibarlı əməliyyat sistemi olan Trusted OS-ni idarə edir. Qorunan resurslar etibarlı nüvədə yerləşir və mümkün qədər yüngül olmalıdır. Müxtəlif növ komponentlər arasında keçid təhlükəsiz monitorinq proqram təminatına ehtiyacı aradan qaldıraraq, aparat kontekstinin dəyişdirilməsindən istifadə etməklə həyata keçirilir.
- Intel Boot Guard kriptoqrafik vasitələrlə və ya ölçmə prosesi vasitəsilə ilkin yükləmə blokunun həqiqiliyini yoxlamaq üçün aparat mexanizmidir. İlkin bloku yoxlamaq üçün istehsalçı iki hissədən ibarət 2048 bitlik açar yaratmalıdır: ictimai və özəl. Açıq açar istehsal zamanı qoruyucu bitləri "partlayaraq" lövhədə çap olunur. Bu bitlər birdəfəlik istifadə olunur və dəyişdirilə bilməz. Açarın şəxsi hissəsi yükləmə mərhələsinin sonrakı autentifikasiyası üçün rəqəmsal imza yaradır.
OpenTitan platforması aşağıdakı diaqramda göstərildiyi kimi belə bir aparat/proqram təminatı sisteminin əsas hissələrini ifşa edir.

OpenTitan Platforması
OpenTitan platformasının inkişafı lowRISC qeyri-kommersiya təşkilatı tərəfindən idarə olunur. Mühəndislik komandası Kembricdə (Böyük Britaniya) yerləşir və əsas sponsor Google-dur. Qurucu tərəfdaşlara ETH Zurich, G+D Mobile Security, Nuvoton Technology və Western Digital daxildir.
google Google Open Source korporativ bloqunda layihə. Şirkət, OpenTitan-ın "məlumat mərkəzi serverləri, saxlama, kənar cihazlar və daha çoxunda istifadə üçün RoT dizaynı və inteqrasiyası üzrə yüksək keyfiyyətli təlimat təqdim etməyə" sadiq olduğunu söylədi.
Etibarın kökü sistem tərəfindən həmişə tam etibar edilən etibarlı hesablama modulunda ən aşağı səviyyədə güvən zəncirinin ilk halqasıdır.
RoT açıq açar infrastrukturları (PKI) daxil olmaqla tətbiqlər üçün vacibdir. Bu, IoT tətbiqi və ya məlumat mərkəzi kimi mürəkkəb sistemin əsaslandığı təhlükəsizlik sisteminin əsasını təşkil edir. Beləliklə, Google-un bu layihəni niyə dəstəklədiyi aydındır. Hazırda onun beş qitədə 19 məlumat mərkəzi var. Məlumat mərkəzləri, saxlama və missiya baxımından kritik tətbiqlər geniş hücum səthini təqdim edir və bu infrastrukturu qorumaq üçün Google əvvəlcə Titan çipinə öz güvən kökünü inkişaf etdirdi.
Google üçün məlumat mərkəzləri ilk dəfə təqdim edildi Google Cloud Next konfransında. “Kompüterlərimiz hər bir proqram paketi üzərində kriptoqrafik yoxlamalar həyata keçirir və sonra ona şəbəkə resurslarına girişin olub-olmamasına qərar verir. Titan bu prosesə inteqrasiya edir və əlavə qorunma qatları təklif edir”, – Google nümayəndələri həmin təqdimatda bildiriblər.

Google serverində Titan çipi
Titan arxitekturası əvvəllər Google-a məxsus idi, lakin indi açıq mənbəli layihə kimi ictimai sahəyə çevrilir.
Layihənin birinci mərhələsi açıq mənbəli mikroprosessor da daxil olmaqla çip səviyyəsində məntiqi RoT dizaynının yaradılmasıdır. , kriptoqrafik prosessorlar, hardware təsadüfi nömrələr generatoru, qeyri-uçucu və qeyri-uçucu saxlama üçün açar və yaddaş iyerarxiyaları, təhlükəsizlik mexanizmləri, I/O periferiyaları və təhlükəsiz yükləmə prosesləri.
Google OpenTitan-ın üç əsas prinsipə əsaslandığını deyir:
- hər kəsin platformanı yoxlamaq və töhfə vermək imkanı var;
- mülkiyyətçi satıcı məhdudiyyətləri ilə bloklanmayan məntiqi cəhətdən təhlükəsiz dizaynı açmaqla artan çeviklik;
- keyfiyyət yalnız dizaynın özü ilə deyil, həm də istinad proqram təminatı və sənədlərlə təmin edilir.
“Güvən kökləri olan hazırkı çiplər çox mülkiyyətlidir. Onlar təhlükəsizliyi iddia edirlər, amma əslində siz bunu təbii qəbul edirsiniz və özünüz yoxlaya bilməzsiniz”, – Google Titan layihəsinin təhlükəsizlik üzrə aparıcı mütəxəssisi Dominik Rizzo deyir. “İndi ilk dəfə olaraq etimad dizaynının mülkiyyət kökünün tərtibatçılarına kor-koranə inanmadan təhlükəsizliyi təmin etmək mümkündür. Beləliklə, təməl təkcə möhkəm deyil, onu yoxlamaq olar”.
Rizzo əlavə etdi ki, OpenTitan “indiki vəziyyətlə müqayisədə radikal şəffaf dizayn” hesab edilə bilər.
Tərtibatçıların fikrincə, OpenTitan heç bir şəkildə hazır məhsul hesab edilməməlidir, çünki işlənmə hələ başa çatmayıb. Onlar bilərəkdən spesifikasiyaları açdılar və orta inkişaf layihəsini hazırladılar ki, istehsal başlamazdan əvvəl hər kəs onu nəzərdən keçirə bilsin, məlumat təqdim edə və sistemi təkmilləşdirə bilsin.
OpenTitan çiplərinin istehsalına başlamaq üçün müraciət etməli və sertifikat almalısınız. Görünür, qonorar tələb olunmur.
Mənbə: www.habr.com
