Google hà annunziatu l'introduzione di chip basati nantu à a piattaforma open source OpenTitan in i dispositivi Chromebook. I Chromebook sò i primi dispositivi dispunibili cummercialmente equipati cù OpenTitan. Google prevede di cumincià à implementà sistemi di server basati nantu à OpenTitan in i so centri di dati più tardi quest'annu. Nuvoton urganizeghja a pruduzzione di massa di i chip. U travagliu hè ancu cuminciatu nantu à una seconda versione di u chip, chì permetterà l'usu di l'algoritmi di crittografia post-quantica ML-DSA è ML-KEM per l'avvio sicuru è l'attestazione. Quessi algoritmi implementanu metudi crittografici basati nantu à a teoria di u reticolo.
U prugettu OpenTitan furnisce una piattaforma per a creazione di cumpunenti hardware di fiducia (RoT, o Root of Trust) aduprati per assicurà l'integrità di l'elementi hardware è software di u sistema. OpenTitan hè statu fundatu da Google in u 2018, ma hè statu trasferitu à l'urganizazione senza scopu di lucro lowRISC in u 2019. Da tandu, cumpagnie cum'è Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, è G+D Mobile Security anu participatu à u so sviluppu. U codice di u prugettu è e specificazioni di i cumpunenti hardware sò publicate sottu a licenza Apache 2.0. E suluzioni aduprate in OpenTitan sò basate nantu à e tecnulugie digià aduprate in i token USB crittografici di Google Titan è i chip TPM per l'avviu verificatu installatu nantu à... servitori nantu à l'infrastruttura di Google, è ancu nantu à i Chromebook è i dispusitivi Pixel.
A cuntrariu di l'implementazioni di Root of Trust esistenti, OpenTitan hè sviluppatu cù una filusufìa di "sicurezza attraversu a trasparenza", chì significa chì u codice è i disinni dispunibuli è utilizendu un prucessu di sviluppu cumpletamente apertu chì ùn hè micca ligatu à venditori specifici o fabricatori di chip. OpenTitan hè a prima implementazione di Root of Trust open source per esse liberata à u mercatu chì sustene un mecanismu di boot sicuru post-quantum basatu annantu à l'algoritmu di generazione di firma digitale SLH-DSA (Sphincs+), chì hè resistente à a forza bruta in computer quantistici.
I chip basati nantu à OpenTitan ponu esse aduprati in schede madri di servitori, carte di rete, dispositivi di cunsumu, router è dispositivi IoT per verificà u firmware è i cumpunenti avviabili (prutegge e parti critiche di u sistema da a mudificazione), generà identificatori di sistema crittograficamente unichi (prutegge contr'à a manomissione di l'hardware), furnisce servizii relativi à a sicurezza, prutegge e chjave crittografiche (isolà e chjave in casu chì un attaccante ottenga accessu fisicu à l'equipaggiu) è mantene un registru di audit isolatu chì ùn pò esse mudificatu o eliminatu.
OpenTitan include blocchi logici richiesti in chip RoT, cum'è un microprocessore apertu basatu annantu à l'architettura RISC-V (RV32IMCB Ibex), coprocessori criptografici, un generatore di numeri aleatorii di hardware, un gestore di chjave cù supportu DICE, un mecanismu per l'almacenamiento di dati sicuru in memoria permanente è operativa, tecnulugia di sicurezza, blocchi I/O è cumpunenti di boot sicuri. U dispusitivu furnisce ancu blocchi cù l'implementazione di algoritmi di criptografia tipici cum'è AES è HMAC-SHA256, è un acceleratore di operazioni matematiche utilizati in algoritmi per travaglià cù signature digitale basate nantu à e chjave publica.
Source: opennet.ru
