Non-profit nga organisasyon uban sa Google ug uban pang mga sponsor sa Nobyembre 5, 2019 ang proyekto , nga nagtawag sa "ang unang open-source nga proyekto aron makahimo og bukas, taas nga kalidad nga arkitektura sa chip nga adunay gamut sa pagsalig (RoT) sa lebel sa hardware."
Ang OpenTitan nga gibase sa RISC-V nga arkitektura usa ka espesyal nga katuyoan nga chip alang sa pag-install sa mga server sa mga sentro sa datos ug sa bisan unsang uban pang kagamitan kung diin kinahanglan aron masiguro ang pagkakasaligan sa boot, panalipdan ang firmware gikan sa mga pagbag-o ug wagtangon ang posibilidad sa mga rootkit: kini mga motherboards, network card, routers, IoT device, mobile gadgets, ug uban pa.
Siyempre, ang susama nga mga module anaa sa modernong mga processor. Pananglitan, ang Intel Hardware Boot Guard module mao ang gamut sa pagsalig sa Intel processors. Gipamatud-an niini ang pagkatinuod sa UEFI BIOS pinaagi sa usa ka kadena sa pagsalig sa dili pa i-load ang OS. Apan ang pangutana mao, unsa ka dako ang atong pagsalig sa proprietary roots of trust, tungod kay wala kitay garantiya nga walay mga bug sa disenyo, ug walay paagi sa pagsusi niini? Tan-awa ang artikulo nga adunay usa ka paghulagway sa "kung giunsa ang usa ka bug nga gi-clone sa daghang mga tuig sa paghimo sa daghang mga vendor nagtugot sa usa ka potensyal nga tig-atake nga magamit kini nga teknolohiya aron makahimo usa ka tinago nga rootkit sa sistema nga dili matangtang (bisan sa usa ka programmer).
Ang hulga sa pagkompromiso sa mga ekipo sa kadena sa suplay katingad-an nga tinuod: dayag, bisan unsang amateur electronics engineer gamit ang kagamitan nga nagkantidad ug dili molapas sa $200. Ang ubang mga eksperto nagduda nga "ang mga organisasyon nga adunay mga badyet nga gatusan ka milyon nga dolyar mahimo nga buhaton kini sa daghang mga tuig." Bisan tuod walay ebidensya, posible kini sa teoriya.
"Kung dili ka makasalig sa hardware bootloader, dula na kini," Gavin Ferris, miyembro sa board of directors sa lowRISC. - Dili igsapayan kung unsa ang gibuhat sa operating system - kung sa oras nga mag-load ang operating system makompromiso ka, nan ang nahabilin usa ka butang sa teknik. Tapos ka na nga."
Kini nga problema kinahanglan nga masulbad pinaagi sa una sa iyang matang sa open hardware platform OpenTitan (, , ). Ang pagpalayo sa mga proprietary nga solusyon makatabang sa pagbag-o sa "hinay ug sayup nga industriya sa RoT," ingon sa Google.
Ang Google mismo nagsugod sa pagpalambo sa Titan human madiskubre ang Minix operating system nga gitukod sa Intel Management Engine (ME) chips. Kini nga komplikado nga OS nagpalapad sa nawong sa pag-atake sa dili matag-an ug dili mapugngan nga mga paagi. Google , apan wala molampos.
Unsa ang gamot sa pagsalig?
Ang matag yugto sa proseso sa pag-boot sa sistema nagsusi sa pagkatinuod sa sunod nga yugto, sa ingon makamugna kadena sa pagsalig.
Ang Root of Trust (RoT) usa ka hardware-based authentication nga nagsiguro nga ang tinubdan sa unang executable nga instruksiyon sa chain of trust dili mausab. Ang RoT mao ang sukaranan nga panalipod batok sa mga rootkit. Kini usa ka yawe nga yugto sa proseso sa boot, nga nalangkit sa sunod nga pagsugod sa sistema - gikan sa BIOS hangtod sa OS ug mga aplikasyon. Kinahanglang pamatud-an niini ang katinuod sa matag sunod nga lakang sa pag-download. Aron mahimo kini, usa ka hugpong sa mga yawe nga gipirmahan sa digital ang gigamit sa matag yugto. Usa sa labing inila nga mga sumbanan alang sa pagpanalipod sa yawe sa hardware mao ang TPM (Trusted Platform Module).
Pagtukod ug gamot sa pagsalig. Sa ibabaw mao ang usa ka lima ka lakang nga proseso sa boot nga nagmugna sa usa ka kutay sa pagsalig, sugod sa bootloader sa dili mausab nga panumduman. Ang matag lakang naggamit sa usa ka publiko nga yawe aron mapamatud-an ang pagkatawo sa sunod nga sangkap nga ikarga. Ilustrasyon gikan sa libro ni Perry Lee
Ang RoT mahimong ilunsad sa lainlaing mga paagi:
- pagkarga sa hulagway ug root key gikan sa firmware o dili mausab nga memorya;
- pagtipig sa root key sa usa ka higayon nga programmable memory gamit ang fuse bits;
- Pag-load sa code gikan sa usa ka giprotektahan nga lugar sa panumduman ngadto sa usa ka gipanalipdan nga pagtipig.
Lahi nga mga processor ang nagpatuman sa gamut sa pagsalig nga lahi. Intel ug ARM
pagsuporta sa mosunod nga mga teknolohiya:
- ARM TrustZone. Ang ARM nagbaligya og proprietary silicon block ngadto sa mga chipmakers nga naghatag og ugat sa pagsalig ug uban pang mekanismo sa seguridad. Kini nagbulag sa microprocessor gikan sa insecure core; nagpadagan kini sa Trusted OS, usa ka luwas nga operating system nga adunay maayo nga pagkahan-ay nga interface alang sa pakig-uban sa dili sigurado nga mga sangkap. Ang gipanalipdan nga mga kahinguhaan nagpuyo sa kasaligan nga kinauyokan ug kinahanglan nga gaan kutob sa mahimo. Ang pagbalhin tali sa mga sangkap nga lainlain nga tipo gihimo gamit ang pagbalhin sa konteksto sa hardware, nga giwagtang ang panginahanglan alang sa luwas nga software sa pag-monitor.
- Intel Boot Guard mao ang mekanismo sa hardware para sa pagmatuod sa katinuod sa inisyal nga boot block pinaagi sa cryptographic nga paagi o pinaagi sa proseso sa pagsukod. Aron mapamatud-an ang inisyal nga bloke, ang tiggama kinahanglan nga maghimo usa ka 2048-bit nga yawe, nga adunay duha ka bahin: publiko ug pribado. Ang yawe sa publiko giimprinta sa pisara pinaagi sa "pagpabuto" nga mga fuse bit sa panahon sa paghimo. Kini nga mga bit usa ka higayon nga paggamit ug dili mausab. Ang pribadong bahin sa yawe makamugna og digital signature alang sa sunod nga pag-authenticate sa download stage.
Ang OpenTitan nga plataporma nagbutyag sa mahinungdanong mga bahin sa maong sistema sa hardware/software, sama sa gipakita sa diagram sa ubos.
OpenTitan Platform
Ang pag-uswag sa plataporma sa OpenTitan gidumala sa non-profit nga organisasyon nga lowRISC. Ang team sa engineering nakabase sa Cambridge (UK), ug ang nag-unang sponsor mao ang Google. Ang mga founding partner naglakip sa ETH Zurich, G+D Mobile Security, Nuvoton Technology ug Western Digital.
Google proyekto sa Google Open Source corporate blog. Ang kompanya nag-ingon nga ang OpenTitan komitado sa "paghatag ug taas nga kalidad nga giya sa disenyo sa RoT ug pag-integrate para magamit sa mga server sa data center, storage, edge device ug uban pa."
Ang gamut sa pagsalig mao ang unang sumpay sa kadena sa pagsalig sa labing ubos nga lebel sa usa ka kasaligan nga module sa kompyuter, nga kanunay nga hingpit nga gisaligan sa sistema.
Ang RoT kritikal alang sa mga aplikasyon lakip ang mga public key infrastructures (PKIs). Kini ang pundasyon sa sistema sa seguridad diin gibase ang usa ka komplikadong sistema sama sa aplikasyon sa IoT o data center. Mao nga klaro kung ngano nga gisuportahan sa Google kini nga proyekto. Kini karon adunay 19 ka mga sentro sa datos sa lima ka kontinente. Ang mga sentro sa datos, pagtipig, ug mga aplikasyon nga kritikal sa misyon nagpakita sa usa ka halapad nga nawong sa pag-atake, ug aron mapanalipdan kini nga imprastraktura, ang Google sa sinugdan nagpalambo sa kaugalingon nga ugat sa pagsalig sa Titan chip.
para sa Google data centers unang gipaila sa Google Cloud Next nga komperensya. "Ang among mga kompyuter nagpahigayon mga pagsusi sa cryptographic sa matag pakete sa software ug dayon pagdesisyon kung hatagan ba kini og access sa mga kapanguhaan sa network. Ang Titan nag-uban sa kini nga proseso ug nagtanyag dugang nga mga layer sa proteksyon, βingon sa mga representante sa Google sa kana nga presentasyon.
Titan chip sa Google server
Ang arkitektura sa Titan gipanag-iya kaniadto sa Google, apan karon gihimong publikong domain isip usa ka open source nga proyekto.
Ang una nga yugto sa proyekto mao ang paghimo sa usa ka lohikal nga disenyo sa RoT sa lebel sa chip, lakip ang usa ka bukas nga gigikanan nga microprocessor. , cryptographic processors, hardware random number generator, key ug memory hierarchies para sa non-volatile ug non-volatile storage, security mechanisms, I/O peripheral ug secure boot process.
Ang Google nag-ingon nga ang OpenTitan gibase sa tulo ka importanteng prinsipyo:
- ang tanan adunay kahigayonan sa pagsusi sa plataporma ug pagtampo;
- dugang nga pagka-flexible pinaagi sa pag-abli sa lohikal nga luwas nga disenyo nga wala gibabagan sa mga pagdili sa proprietary vendor;
- kalidad nga gisiguro dili lamang sa disenyo sa iyang kaugalingon, apan usab sa reference firmware ug dokumentasyon.
"Ang mga karon nga chips nga adunay mga ugat sa pagsalig kay tag-iya kaayo. Giangkon nila nga luwas sila, apan sa tinuud, gidawat nimo kini ug dili nimo kini mapamatud-an sa imong kaugalingon, ingon ni Dominic Rizzo, nanguna nga espesyalista sa seguridad alang sa proyekto sa Google Titan. "Karon, sa unang higayon, posible nga maghatag kasegurohan nga walay bulag nga pagtuo sa mga nag-develop sa usa ka proprietary root of trust design. Busa ang pundasyon dili lamang lig-on, kini mapamatud-an.
Gidugang ni Rizzo nga ang OpenTitan mahimong isipon nga "usa ka radikal nga transparent nga disenyo kung itandi sa karon nga kahimtang sa mga butang."
Sumala sa mga nag-develop, ang OpenTitan dili kinahanglan nga isipon nga usa ka nahuman nga produkto, tungod kay ang pag-uswag wala pa nahuman. Sila tinuyo nga nagbukas sa mga detalye ug nagdesinyo sa tunga-tunga nga pag-uswag aron ang tanan makasusi niini, makahatag og input, ug mapaayo ang sistema sa dili pa magsugod ang produksyon.
Aron magsugod sa paghimo sa OpenTitan chips, kinahanglan ka mag-aplay ug makakuha og sertipikasyon. Dayag, walay royalties ang gikinahanglan.
Source: www.habr.com