Google nyt åbent projekt , som er en platform til at skabe pålidelige hardwarekomponenter (RoT, Root of Trust). OpenTitan er baseret på teknologier, der allerede bruges i kryptografiske USB-tokens и at levere verificerede downloads installeret på servere i Googles infrastruktur samt på Chromebooks og Pixel-enheder. Projektrelateret kode og hardware specifikationer på GitHub under Apache 2.0-licensen.
I modsætning til eksisterende implementeringer af Root of Trust, udvikles det nye projekt i overensstemmelse med konceptet "sikkerhed gennem gennemsigtighed", hvilket indebærer en fuldstændig åben udviklingsproces og tilgængelighed af kode og skemaer. OpenTitan kan bruges som en færdiglavet, gennemprøvet og pålidelig ramme, der giver dig mulighed for at øge tilliden til de løsninger, der skabes, og reducere omkostningerne ved udvikling af specialiserede sikkerhedschips. OpenTitan vil udvikle sig på en uafhængig platform som et fælles projekt, ikke bundet til specifikke leverandører og chipproducenter.
Udviklingen af OpenTitan vil blive overvåget af en non-profit organisation , udvikle en gratis mikroprocessor baseret på RISC-V-arkitekturen. Virksomhederne G+D Mobile Security, Nuvoton Technology og Western Digital har allerede tilsluttet sig det fælles arbejde med OpenTitan, samt ETH Zürich og University of Cambridge, hvorfra forskere udvikler en sikker processorarkitektur (Capability Hardware Enhanced RISC Instructions) og for nylig et tilskud på 190 millioner euro til at tilpasse relaterede teknologier til ARM-processorer og skabe en prototype af den nye Morello-hardwareplatform.
OpenTitan-projektet dækker udviklingen af forskellige logiske komponenter, der kræves i RoT-chips, herunder en åben mikroprocessor baseret på RISC-V arkitekturen, kryptografiske coprocessorer, hardware tilfældig tal generator, hierarki af nøgle og datalagring i permanent og RAM, sikkerhedsmekanismer, input/output enheder, sikre boot værktøjer mv. OpenTitan kan bruges, hvor integriteten af systemhardware og softwarekomponenter skal sikres, hvilket sikrer, at kritiske systemkomponenter ikke er blevet manipuleret og er baseret på verificeret og producentautoriseret kode.
Chips baseret på OpenTitan kan bruges i
serverbundkort, netværkskort, forbrugerenheder, routere, Internet of Things-enheder til firmwareverifikation (detektering af firmwaremodifikation ved malware), tilvejebringelse af en kryptografisk unik systemidentifikator (beskyttelse mod hardwaresubstitution), beskyttelse af kryptografiske nøgler (nøgleisolering i tilfælde af en hacker får fysisk adgang til udstyr), leverer sikkerhedsrelaterede tjenester og opretholder en isoleret revisionslog, der ikke kan redigeres eller slettes.
Kilde: opennet.ru