Google anoncis la enkondukon de ĉipoj bazitaj sur la malfermfonteca platformo OpenTitan en Chromebook-aparatoj. Chromebook-oj estas la unuaj komerce haveblaj aparatoj ekipitaj per OpenTitan. Google planas komenci deploji OpenTitan-bazitajn servilsistemojn en siaj datumcentroj poste ĉi-jare. Nuvoton organizas amasproduktadon de la ĉipoj. Laboro ankaŭ komenciĝis pri dua versio de la ĉipo, kiu ebligos la uzon de la post-kvantumaj ĉifradaj algoritmoj ML-DSA kaj ML-KEM por sekura starto kaj atestado. Ĉi tiuj algoritmoj efektivigas kriptografiajn metodojn bazitajn sur krada teorio.
La projekto OpenTitan provizas platformon por krei fidindajn aparatarajn komponantojn (RoT, aŭ Root of Trust) uzatajn por certigi la integrecon de sistemaj aparataroj kaj programaraj elementoj. OpenTitan estis fondita de Google en 2018, sed estis transdonita al la neprofitcela organizaĵo lowRISC en 2019. Ekde tiam, kompanioj kiel Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, kaj G+D Mobile Security aliĝis al ĝia disvolviĝo. La kodo kaj aparataraj komponantaj specifoj de la projekto estas publikigitaj sub la licenco Apache 2.0. La solvoj uzataj en OpenTitan baziĝas sur teknologioj jam uzataj en la ĉifraj USB-ĵetonoj kaj TPM-blatoj de Google Titan por kontrolita starto instalitaj sur... serviloj sur la infrastrukturo de Google, same kiel sur Chromebook-oj kaj Pixel-aparatoj.
Male al ekzistantaj Root of Trust-efektivigoj, OpenTitan estas evoluigita kun "sekureco per travidebleco" filozofio, kio signifas disponigi la kodon kaj dezajnojn kaj uzi tute malferman evoluprocezon kiu ne estas ligita al specifaj vendistoj aŭ blatproduktantoj. OpenTitan estas la unua malfermfonta Root of Trust-efektivigo estanta liberigita al la merkato kiu subtenas post-kvantuman sekuran lanĉmekanismon bazitan sur la SLH-DSA (Sphincs+) cifereca subskriba generacio-algoritmo, kiu estas rezistema al krudforto sur kvantumaj komputiloj.
Ĉipoj bazitaj sur OpenTitan povas esti uzataj en servilaj bazcirkvitoj, retkartoj, konsumantaj aparatoj, enkursigiloj kaj IoT-aparatoj por kontroli firmvaron kaj startivajn komponantojn (protekti kritikajn sistempartojn kontraŭ modifo), generi kriptografie unikajn sistemidentigilojn (protekti kontraŭ aparatara manipulado), provizi sekurec-rilatajn servojn, protekti kriptografiajn ŝlosilojn (izoli ŝlosilojn en kazo de atakanto akiras fizikan aliron al la ekipaĵo), kaj konservi izolitan revizian protokolon, kiun oni ne povas redakti aŭ forigi.
OpenTitan inkludas logikblokojn postulatajn en RoT-fritoj, kiel ekzemple malferma mikroprocesoro bazita sur la RISC-V-arkitekturo (RV32IMCB Ibex), ĉifrikaj kunprocesoroj, aparataro hazarda nombrogeneratoro, ŝlosilmanaĝero kun DICE-subteno, mekanismo por sekura datumstokado en permanenta kaj funkcia memoro, sekurecteknologioj, I/O-blokoj kaj sekuraj botkomponentoj. La aparato ankaŭ provizas blokojn per la efektivigo de tipaj ĉifradaj algoritmoj kiel AES kaj HMAC-SHA256, kaj akcelilon de matematikaj operacioj uzataj en algoritmoj por labori kun ciferecaj subskriboj bazitaj sur publikaj ŝlosiloj.
fonto: opennet.ru
