Google nuevo proyecto abierto , que es una plataforma para crear componentes de hardware confiables (RoT, Root of Trust). OpenTitan se basa en tecnologías ya utilizadas en tokens USB criptográficos и para proporcionar descargas verificadas instaladas en servidores de la infraestructura de Google, así como en Chromebooks y dispositivos Pixel. Código relacionado con el proyecto y especificaciones de hardware. en GitHub bajo la licencia Apache 2.0.
A diferencia de las implementaciones existentes de Root of Trust, el nuevo proyecto se desarrolla de acuerdo con el concepto de "seguridad a través de la transparencia", lo que implica un proceso de desarrollo completamente abierto y la disponibilidad de código y esquemas. OpenTitan se puede utilizar como un marco listo para usar, probado y confiable que le permite aumentar la confianza en las soluciones que se crean y reducir los costos al desarrollar chips de seguridad especializados. OpenTitan se desarrollará en una plataforma independiente como un proyecto conjunto, no vinculado a proveedores ni fabricantes de chips específicos.
El desarrollo de OpenTitan será supervisado por una organización sin fines de lucro , desarrollando un microprocesador libre basado en la arquitectura RISC-V. Al trabajo conjunto en OpenTitan ya se han sumado las empresas G+D Mobile Security, Nuvoton Technology y Western Digital, así como ETH Zurich y la Universidad de Cambridge, cuyos investigadores están desarrollando una arquitectura de procesador segura. (Instrucciones RISC mejoradas de hardware de capacidad) y recientemente una subvención de 190 millones de euros para adaptar tecnologías relacionadas a procesadores ARM y crear un prototipo de la nueva plataforma de hardware Morello.
El proyecto OpenTitan abarca el desarrollo de diversos componentes lógicos necesarios en los chips RoT, incluido un microprocesador abierto basado en la arquitectura RISC-V, coprocesadores criptográficos, generador de números aleatorios por hardware, jerarquía de almacenamiento de claves y datos en memoria permanente y RAM, mecanismos de seguridad, unidades de entrada/salida, herramientas de arranque seguro, etc. OpenTitan se puede utilizar cuando se debe garantizar la integridad de los componentes de hardware y software de un sistema, asegurando que los componentes críticos del sistema no hayan sido manipulados y se basen en un código verificado y autorizado por el fabricante.
Los chips basados en OpenTitan se pueden utilizar en
placas base de servidores, tarjetas de red, dispositivos de consumo, enrutadores, dispositivos de Internet de las cosas para verificación de firmware (detección de modificación de firmware por malware), provisión de un identificador de sistema criptográficamente único (protección contra sustitución de hardware), protección de claves criptográficas (aislamiento de claves en caso un atacante obtiene acceso físico al equipo), brindando servicios relacionados con la seguridad y manteniendo un registro de auditoría aislado que no se puede editar ni borrar.
Fuente: opennet.ru