Google prosiect agored newydd , sy'n llwyfan ar gyfer creu cydrannau caledwedd dibynadwy (RoT, Root of Trust). Mae OpenTitan yn seiliedig ar dechnolegau a ddefnyddir eisoes mewn tocynnau USB cryptograffig и i ddarparu lawrlwythiadau wedi'u dilysu sydd wedi'u gosod ar weinyddion yn seilwaith Google, yn ogystal ag ar ddyfeisiau Chromebooks a Pixel. Manylebau cod a chaledwedd sy'n gysylltiedig â phrosiect ar GitHub o dan drwydded Apache 2.0.
Yn wahanol i weithrediad presennol Root of Trust, mae’r prosiect newydd yn cael ei ddatblygu yn unol â’r cysyniad o “ddiogelwch trwy dryloywder”, gan awgrymu proses ddatblygu gwbl agored ac argaeledd cod a sgematig. Gellir defnyddio OpenTitan fel fframwaith parod, profedig a dibynadwy sy'n eich galluogi i gynyddu hyder yn yr atebion sy'n cael eu creu a lleihau costau wrth ddatblygu sglodion diogelwch arbenigol. Bydd OpenTitan yn datblygu ar lwyfan annibynnol fel prosiect ar y cyd, heb ei glymu i gyflenwyr penodol a chynhyrchwyr sglodion.
Bydd datblygiad OpenTitan yn cael ei oruchwylio gan sefydliad dielw , datblygu microbrosesydd rhad ac am ddim yn seiliedig ar bensaernïaeth RISC-V. Mae'r cwmnïau G+D Mobile Security, Nuvoton Technology a Western Digital eisoes wedi ymuno â'r gwaith ar y cyd ar OpenTitan, yn ogystal ag ETH Zurich a Phrifysgol Caergrawnt, y mae ymchwilwyr ohonynt yn datblygu pensaernïaeth prosesydd ddiogel. (Cyfarwyddiadau RISC Gwell Caledwedd Gallu) ac yn ddiweddar grant o 190 miliwn ewro i addasu technolegau cysylltiedig i broseswyr ARM a chreu prototeip o lwyfan caledwedd newydd Morello.
Mae'r prosiect OpenTitan yn ymdrin â datblygu gwahanol gydrannau rhesymeg sy'n ofynnol mewn sglodion RoT, gan gynnwys microbrosesydd agored yn seiliedig ar bensaernïaeth RISC-V, cydbroseswyr cryptograffig, generadur rhif ar hap caledwedd, hierarchaeth storio allweddi a data yn barhaol a RAM, mecanweithiau diogelwch, unedau mewnbwn / allbwn, offer cychwyn diogel, ac ati. Gellir defnyddio OpenTitan lle mae'n rhaid sicrhau cywirdeb cydrannau caledwedd a meddalwedd system, gan sicrhau nad oes neb wedi ymyrryd â chydrannau system hanfodol a'u bod yn seiliedig ar god wedi'i ddilysu ac a awdurdodwyd gan y gwneuthurwr.
Gellir defnyddio sglodion yn seiliedig ar OpenTitan yn
mamfyrddau gweinydd, cardiau rhwydwaith, dyfeisiau defnyddwyr, llwybryddion, dyfeisiau Rhyngrwyd Pethau ar gyfer dilysu cadarnwedd (canfod addasiad firmware gan malware), darparu dynodwr system cryptograffig unigryw (amddiffyn rhag amnewid caledwedd), amddiffyn allweddi cryptograffig (ynysu allweddol rhag ofn mae ymosodwr yn cael mynediad corfforol i offer), gan ddarparu gwasanaethau sy'n ymwneud â diogelwch a chynnal log archwilio ynysig na ellir ei olygu na'i ddileu.
Ffynhonnell: opennet.ru