Представлен первый чип на базе открытой платформы OpenTitan

Некоммерческая организация lowRISC, курирующая разработку свободного микропроцессора на базе архитектуры RISC-V, объявила о доступности первого готового к коммерческому производству чипа, построенного на базе открытой платформы OpenTitan, развиваемой как независимый совместный проект. Изначально проект был основан компанией Google, но после передачи организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Связанный с проектом код и спецификации аппаратных компонентов опубликованы под лицензией Apache 2.0.

В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel.

OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы, удостоверяя, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверия к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.

Чипы на базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.

Источник: opennet.ru