Google novu prughjettu apertu , chì hè una piattaforma per creà cumpunenti hardware di fiducia (RoT, Root of Trust). OpenTitan hè basatu annantu à tecnulugii digià utilizati in tokens USB criptografici и per furnisce scaricamenti verificati installati nantu à i servitori in l'infrastruttura di Google, è ancu in i Chromebooks è i dispositi Pixel. Specificazioni di u codice è u hardware di u prughjettu nantu à GitHub sottu a licenza Apache 2.0.
A cuntrariu di l'implementazioni esistenti di Root of Trust, u novu prughjettu hè sviluppatu in cunfurmità cù u cuncettu di "sicurezza attraversu a trasparenza", chì implica un prucessu di sviluppu cumpletamente apertu è a dispunibilità di codice è schemi. OpenTitan pò esse usatu cum'è un framework ready-made, pruvucatu è affidabile chì permette di aumentà a fiducia in e soluzioni chì sò create è riduce i costi quandu si sviluppanu chips di sicurezza specializati. OpenTitan svilupperà nantu à una piattaforma indipendente cum'è un prughjettu cumuni, micca ligatu à fornitori specifichi è fabricatori di chip.
U sviluppu di OpenTitan serà supervisatu da una urganizazione senza prufittu , sviluppendu un microprocessore liberu basatu annantu à l'architettura RISC-V. L'imprese G+D Mobile Security, Nuvoton Technology è Western Digital anu digià unitu à u travagliu cumunu nantu à OpenTitan, è ancu ETH Zurich è l'Università di Cambridge, circadori da quale sviluppanu una architettura di processore sicura. (Capability Hardware Enhanced RISC Instructions) è recentemente una cuncessione di 190 milioni d'euros per adattà e tecnulugia cunnesse à i processori ARM è creà un prototipu di a nova piattaforma hardware Morello.
U prughjettu OpenTitan copre u sviluppu di diversi cumpunenti logichi necessarii in chips RoT, cumpresu un microprocessore apertu. basatu annantu à l'architettura RISC-V, coprocessori criptografici, generatore di numeri aleatorii di hardware, gerarchia di chjave è almacenamiento di dati in permanente è RAM, meccanismi di sicurezza, unità di input / output, strumenti di boot sicuri, etc. OpenTitan pò esse usatu induve l'integrità di i cumpunenti hardware è software di u sistema deve esse assicurata, assicurendu chì i cumpunenti critichi di u sistema ùn sò micca stati manipulati è sò basati nantu à u codice verificatu è autorizatu da u fabricatore.
Chips basati nantu à OpenTitan pò esse usatu in
schede madri di u servitore, carte di rete, dispositi di cunsumatori, routers, dispositi Internet di e cose per a verificazione di firmware (rilevazione di mudificazione di firmware da malware), furnisce un identificatore di sistema criptograficamente unicu (prutezzione contr'à a sostituzione di hardware), prutezzione di chjavi criptografici (isolamentu di chjave in casu un attaccu guadagna accessu fisicu à l'equipaggiu), furnisce servizii di sicurità è mantene un logu di auditu isolatu chì ùn pò micca esse editatu o sguassatu.
Source: opennet.ru
