Кампанія Google новы адкрыты праект , які ўяўляе сабой платформу для стварэння годных даверу апаратных кампанентаў (RoT, Root of Trust). У аснову OpenTitan закладзены тэхналогіі ўжо прымяняюцца ў крыптаграфічных USB-токенах и для забеспячэння верыфікаванай загрузкі, якія ўстанаўліваюцца на серверах у інфраструктуры Google, а таксама на прыладах Chromebook і Pixel. на GitHub пад ліцэнзіяй Apache 2.0.
У адрозненне ад існуючых рэалізацый Root of Trust, новы праект развіваецца ў адпаведнасці з канцэпцыяй "бяспека праз празрыстасць", якая прадугледжвае цалкам адкрыты працэс распрацоўкі і даступнасць кода і схем. OpenTitan можна выкарыстоўваць як гатовы, правераны і надзейны каркас, які дазваляе падвысіць даверы да ствараных рашэнняў і зменшыць выдаткі пры распрацоўцы спецыялізаваных чыпаў для забеспячэння бяспекі. OpenTitan будзе развівацца на незалежнай пляцоўцы як сумесны праект, не прывязаны да пэўных пастаўшчыкоў і вытворцаў чыпаў.
Распрацоўку OpenTitan будзе курыраваць некамерцыйная арганізацыя , Якая развівае вольны мікрапрацэсар на базе архітэктуры RISC-V. Да сумеснай працы над OpenTitan ужо падключыліся кампаніі G+D Mobile Security, Nuvoton Technology і Western Digital, а таксама Вышэйшая тэхнічная школа Цюрыха і Кембрыджскі ўніверсітэт, даследчыкі з якога развіваюць абароненую працэсарную архітэктуру. (Capability Hardware Enhanced RISC Instructions) і нядаўна грант у 190 млн еўра на адаптацыю звязаных з ёй тэхналогій для працэсараў ARM і стварэнне прататыпа новай апаратнай платформы Morello.
Праект OpenTitan ахоплівае распрацоўку розных лагічных кампанентаў, запатрабаваных у RoT-чыпах, уключаючы адчынены мікрапрацэсар на базе архітэктуры RISC-V, крыптаграфічныя супрацэсары, апаратны генератар выпадковых лікаў, іерархію захоўвання ключоў і дадзеных у сталай і аператыўнай памяці, механізмы абароны, блокі ўводу/высновы, сродкі бяспечнай загрузкі і да т.п. OpenTitan можа ўжывацца тамака, дзе трэба гарантаваць цэласны стан апаратных і праграмных кампанентаў сістэмы, сведчачы, што крытычна важныя сістэмныя кампаненты не былі падмененыя і засноўваюцца на правераным і аўтарызаваным вытворцам кодзе.
Чыпы на базе OpenTitan могуць выкарыстоўвацца ў
серверных матчыных платах, сеткавых картах, спажывецкіх прыладах, маршрутызатарах, прыладах інтэрнэту рэчаў для верыфікацыі прашывак (выяўленне мадыфікацыі прашыўкі шкоднасным ПА), паданні крыптаграфічна ўнікальнага ідэнтыфікатара сістэмы (абарона ад падмены абсталявання), абароны крыптаграфічных ключоў (ізаляцыя ключоў у выпадку атрымання зламыснікаў сэрвісаў і вядзенні ізаляванага лога аўдыту, які немагчыма адрэдагаваць ці сцерці.
Крыніца: opennet.ru
