Cyhoeddodd Google gyflwyno sglodion yn seiliedig ar y platfform ffynhonnell agored OpenTitan mewn dyfeisiau Chromebook. Chromebooks yw'r dyfeisiau cyntaf sydd ar gael yn fasnachol sydd wedi'u cyfarparu ag OpenTitan. Mae Google yn bwriadu dechrau defnyddio systemau gweinydd sy'n seiliedig ar OpenTitan yn ei ganolfannau data yn ddiweddarach eleni. Mae Nuvoton yn trefnu cynhyrchu màs o'r sglodion. Mae gwaith hefyd wedi dechrau ar ail fersiwn o'r sglodion, a fydd yn galluogi defnyddio algorithmau amgryptio ôl-gwantwm ML-DSA ac ML-KEM ar gyfer cychwyn a dilysu diogel. Mae'r algorithmau hyn yn gweithredu dulliau cryptograffig yn seiliedig ar theori dellt.
Mae prosiect OpenTitan yn darparu platfform ar gyfer creu cydrannau caledwedd dibynadwy (RoT, neu Root of Trust) a ddefnyddir i sicrhau uniondeb elfennau caledwedd a meddalwedd y system. Sefydlwyd OpenTitan gan Google yn 2018, ond cafodd ei drosglwyddo i'r sefydliad di-elw lowRISC yn 2019. Ers hynny, mae cwmnïau fel Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, a G+D Mobile Security wedi ymuno â'i ddatblygiad. Cyhoeddir manylebau cydrannau cydrannau caledwedd a chod y prosiect o dan drwydded Apache 2.0. Mae'r atebion a ddefnyddir yn OpenTitan yn seiliedig ar dechnolegau a ddefnyddir eisoes mewn tocynnau USB cryptograffig Google Titan a sglodion TPM ar gyfer cychwyn dilys wedi'i osod ar gweinyddion ar seilwaith Google, yn ogystal ag ar Chromebooks a dyfeisiau Pixel.
Yn wahanol i weithrediadau Root of Trust presennol, mae OpenTitan yn cael ei ddatblygu gydag athroniaeth "diogelwch trwy dryloywder", sy'n golygu sicrhau bod y cod a'r dyluniadau ar gael a defnyddio proses ddatblygu gwbl agored nad yw'n gysylltiedig â gwerthwyr neu weithgynhyrchwyr sglodion penodol. OpenTitan yw'r gweithrediad Root of Trust ffynhonnell agored cyntaf i'w ryddhau i'r farchnad sy'n cefnogi mecanwaith cychwyn diogel ôl-cwantwm yn seiliedig ar algorithm cynhyrchu llofnod digidol SLH-DSA (Sphincs+), sy'n gallu gwrthsefyll grym ysbeidiol ar gyfrifiaduron cwantwm.
Gellir defnyddio sglodion sy'n seiliedig ar OpenTitan mewn mamfyrddau gweinyddion, cardiau rhwydwaith, dyfeisiau defnyddwyr, llwybryddion, a dyfeisiau IoT i wirio cadarnwedd a chydrannau cychwynadwy (amddiffyn rhannau system hanfodol rhag cael eu haddasu), cynhyrchu dynodwyr system cryptograffig unigryw (amddiffyn rhag ymyrryd â chaledwedd), darparu gwasanaethau sy'n gysylltiedig â diogelwch, amddiffyn allweddi cryptograffig (ynysu allweddi rhag ofn y bydd ymosodwr yn cael mynediad corfforol i'r offer), a chynnal log archwilio ynysig na ellir ei olygu na'i ddileu.
Mae OpenTitan yn cynnwys blociau rhesymeg sydd eu hangen mewn sglodion RoT, megis microbrosesydd agored yn seiliedig ar bensaernïaeth RISC-V (RV32IMCB Ibex), cydbroseswyr cryptograffig, generadur rhif ar hap caledwedd, rheolwr allweddol gyda chefnogaeth DICE, mecanwaith ar gyfer storio data yn ddiogel mewn cof parhaol a gweithredol, technolegau diogelwch, blociau I / O a chydrannau cychwyn diogel. Mae'r ddyfais hefyd yn darparu blociau gyda gweithrediad algorithmau amgryptio nodweddiadol fel AES a HMAC-SHA256, a chyflymydd gweithrediadau mathemategol a ddefnyddir mewn algorithmau ar gyfer gweithio gyda llofnodion digidol yn seiliedig ar allweddi cyhoeddus.
Ffynhonnell: opennet.ru
