Google bag-ong bukas nga proyekto , nga usa ka plataporma alang sa pagmugna og kasaligan nga mga sangkap sa hardware (RoT, Root of Trust). Ang OpenTitan gibase sa mga teknolohiya nga gigamit na sa cryptographic USB tokens ΠΈ sa paghatag ug napamatud-an nga mga pag-download nga na-install sa mga server sa imprastraktura sa Google, ingon man sa mga Chromebook ug Pixel device. Ang code nga may kalabotan sa proyekto ug mga detalye sa hardware sa GitHub ubos sa Apache 2.0 nga lisensya.
Dili sama sa kasamtangan nga pagpatuman sa Root of Trust, ang bag-ong proyekto gipalambo subay sa konsepto sa "seguridad pinaagi sa transparency", nagpasabot sa usa ka hingpit nga bukas nga proseso sa pagpalambo ug ang pagkaanaa sa code ug schematics. Ang OpenTitan mahimong magamit isip usa ka andam, napamatud-an ug kasaligan nga balangkas nga nagtugot kanimo nga madugangan ang pagsalig sa mga solusyon nga gihimo ug makunhuran ang mga gasto kung nagpalambo sa mga espesyal nga security chips. Ang OpenTitan molambo sa usa ka independente nga plataporma isip usa ka hiniusang proyekto, nga dili gihigot sa piho nga mga suppliers ug chip manufacturers.
Ang pagpalambo sa OpenTitan pagadumalaon sa usa ka non-profit nga organisasyon , pagpalambo sa usa ka libre nga microprocessor base sa RISC-V nga arkitektura. Ang mga kompanya nga G+D Mobile Security, Nuvoton Technology ug Western Digital miapil na sa hiniusang trabaho sa OpenTitan, ingon man ang ETH Zurich ug ang University of Cambridge, ang mga tigdukiduki gikan diin nagpalambo sa usa ka luwas nga arkitektura sa processor. (Capability Hardware Enhanced RISC Instructions) ug bag-o lang usa ka hatag nga 190 milyon nga euro aron ipahiangay ang mga may kalabutan nga teknolohiya sa mga processor sa ARM ug paghimo usa ka prototype sa bag-ong platform sa Morello hardware.
Ang proyekto sa OpenTitan naglangkob sa pag-uswag sa lainlaing mga sangkap sa lohika nga gikinahanglan sa RoT chips, lakip ang usa ka bukas nga microprocessor. base sa RISC-V architecture, cryptographic coprocessors, hardware random number generator, hierarchy sa yawe ug data storage sa permanente ug RAM, security mechanisms, input/output units, secure boot tools, etc. Ang OpenTitan mahimong magamit kung diin ang integridad sa mga sangkap sa hardware ug software sa usa ka sistema kinahanglan nga masiguro, pagsiguro nga ang mga kritikal nga sangkap sa sistema wala gisamok ug gibase sa gipamatud-an ug awtorisado nga code sa tiggama.
Ang mga chip nga gibase sa OpenTitan mahimong magamit sa
server motherboards, network card, consumer device, routers, Internet of Things device para sa firmware verification (detection of firmware modification by malware), probisyon sa cryptographically unique system identifier (proteksiyon batok sa hardware substitution), proteksyon sa cryptographic keys (key isolation in case ang usa ka tig-atake makakuha og pisikal nga pag-access sa mga kagamitan), paghatag og mga serbisyo nga may kalabutan sa seguridad ug pagmintinar sa usa ka nahilit nga audit log nga dili ma-edit o mapapas.
Source: opennet.ru