Представен е първият чип, базиран на отворената платформа OpenTitan

LowRISC, организация с нестопанска цел, която ръководи разработването на микропроцесор с отворен код, базиран на RISC-V архитектурата, обяви наличието на първия комерсиално достъпен чип, изграден на платформата с отворен код OpenTitan, разработен като независим съвместен проект. Проектът първоначално е основан от Google, но след прехвърлянето му към lowRISC, компании като Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security се присъединиха към неговото разработване. Кодът и хардуерните спецификации на проекта са публикувани под лиценза Apache 2.0.

За разлика от съществуващите имплементации на Root of Trust, OpenTitan се разработва в съответствие с концепцията за „сигурност чрез прозрачност“, което предполага наличието на код и схеми, както и напълно отворен процес на разработка, който не е обвързан с конкретни доставчици или производители на чипове. Решенията, използвани в OpenTitan, са базирани на технологии, вече използвани в криптографските USB токени на Google Titan и TPM чиповете за проверено зареждане, инсталирани на... сървъри в инфраструктурата на Google, както и в Chromebook и Pixel устройства.

OpenTitan е платформа за създаване на надеждни хардуерни компоненти (RoT или Root of Trust). Тя може да се използва за гарантиране на целостта на системните хардуерни и софтуерни елементи, като се проверява дали критичните системни компоненти не са били подправени и са базирани на проверен и оторизиран код. Проектът предоставя готова, тествана и надеждна рамка, която повишава доверието в разработваните решения и намалява разходите за разработване на специализирани чипове за сигурност.

Чиповете, базирани на OpenTitan, могат да се използват в дънни платки на сървъри, мрежови карти, потребителски устройства, рутери и IoT устройства за проверка на фърмуер и компоненти за зареждане, генериране на криптографски уникални системни идентификатори (защита от хардуерна манипулация), защита на криптографски ключове (изолиране на ключове в случай на физически достъп на атакуващ до хардуера), предоставяне на услуги, свързани със сигурността, и поддържане на изолиран дневник за одит, който не може да бъде редактиран или изтрит.

OpenTitan включва различни логически блокове, необходими в RoT чиповете, като например микропроцесор с отворен код, базиран на RISC-V архитектурата (RV32IMCB Ibex), криптографски копроцесори, хардуерен генератор на случайни числа, мениджър на ключове с поддръжка на DICE, механизъм за сигурно съхранение на данни както в ROM, така и в RAM паметта, технологии за сигурност, I/O блокове, инструменти за сигурно зареждане и други. Устройството предоставя и блокове, реализиращи стандартни алгоритми за криптиране като AES и HMAC-SHA256, и ускорител на математически операции, използвани в алгоритми за работа с цифрови подписи с публичен ключ, като RSA и алгоритми с елиптична крива.

Източник: opennet.ru