RISC-V arxitekturasına əsaslanan pulsuz mikroprosessorun inkişafına nəzarət edən qeyri-kommersiya təşkilatı lowRISC müstəqil birgə layihə kimi hazırlanmış OpenTitan açıq platformasında qurulmuş ilk kommersiya məqsədli çipin mövcudluğunu elan etdi. Layihə ilkin olaraq Google tərəfindən təsis edilib, lakin lowRISC-nin təşkilata ötürülməsindən sonra Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC və G+D Mobile Security kimi şirkətlər onun inkişafına qoşulub. Layihə ilə əlaqəli kod və aparat spesifikasiyası Apache 2.0 lisenziyası altında dərc olunur.
Mövcud Root of Trust tətbiqlərindən fərqli olaraq, OpenTitan, kod və sxemlərin mövcudluğunu, eləcə də müəyyən satıcılara və ya çip istehsalçılarına bağlı olmayan tamamilə açıq inkişaf prosesini nəzərdə tutan "şəffaflıq vasitəsilə təhlükəsizlik" konsepsiyasına uyğun olaraq hazırlanır. OpenTitan-da istifadə olunan həllər, Google Titan-da artıq istifadə edilən kriptoqrafik USB tokenlərinə və təsdiqlənmiş yükləmə üçün quraşdırılmış TPM çiplərinə əsaslanır. serverlər Google infrastrukturunda, eləcə də Chromebook və Pixel cihazlarında.
OpenTitan, sistemin kritik hissələrinin dəyişdirilməməsini və təsdiqlənmiş və səlahiyyətli istehsalçı koduna əsaslanmasını təmin etmək üçün sistemin aparat və proqram elementlərinin bütövlüyünün təmin edilməsi lazım olduğu yerlərdə istifadə edilə bilən Güvən Kökü (ROT) platformasıdır. . Layihə hazır, sübut edilmiş və etibarlı çərçivə təqdim edir ki, bu da yaradılan həllərə inamı artırmağa və ixtisaslaşmış təhlükəsizlik çiplərini hazırlayarkən xərcləri azaltmağa imkan verir.
OpenTitan-a əsaslanan çiplər server anakartlarında, şəbəkə kartlarında, istehlakçı qurğularında, marşrutlaşdırıcılarda, “Əşyaların interneti” cihazlarında proqram təminatı və yüklənə bilən komponentləri yoxlamaq, həmçinin kriptoqrafik cəhətdən unikal sistem identifikatorlarını yaratmaq (avadanlığın dəyişdirilməsindən qorunma), kriptoqrafik açarları qorumaq üçün istifadə edilə bilər ( Təcavüzkarın avadanlıqa fiziki giriş əldə etməsi halında əsas izolyasiya), təhlükəsizliklə bağlı xidmətlərin təmin edilməsi və redaktə edilə və ya silinə bilməyən təcrid olunmuş audit jurnalının saxlanması.
OpenTitan, RoT çiplərində tələb olunan müxtəlif məntiqi blokları, məsələn, RISC-V arxitekturasına əsaslanan açıq mikroprosessor (RV32IMCB Ibex), kriptoqrafik koprosessorlar, avadanlıqların təsadüfi ədədlər generatoru, DICE dəstəyi ilə açar meneceri, məlumatların təhlükəsiz saxlanması mexanizmini ehtiva edir. daimi və RAM , təhlükəsizlik texnologiyaları, giriş/çıxış blokları, təhlükəsiz yükləmə alətləri və s. Cihaz, həmçinin AES və HMAC-SHA256 kimi ümumi şifrələmə alqoritmlərini həyata keçirən blokları və RSA və elliptik əyri alqoritmləri kimi açıq açar rəqəmsal imza alqoritmlərində istifadə olunan riyaziyyat sürətləndiricisini təmin edir.
Mənbə: opennet.ru
