Google uus avatud projekt , mis on platvorm usaldusväärsete riistvarakomponentide loomiseks (RoT, Root of Trust). OpenTitan põhineb tehnoloogiatel, mida juba kasutatakse krüptograafilistes USB-märkides и Google'i infrastruktuuri serveritesse, samuti Chromebookidesse ja Pixeli seadmetesse installitud kinnitatud allalaadimiste pakkumiseks. Projektiga seotud koodi ja riistvara spetsifikatsioonid GitHubis Apache 2.0 litsentsi alusel.
Erinevalt Root of Trust olemasolevatest rakendustest töötatakse uut projekti välja vastavalt "turvalisuse läbipaistvuse kaudu" kontseptsioonile, mis tähendab täiesti avatud arendusprotsessi ning koodi ja skeemide kättesaadavust. OpenTitani saab kasutada valmis, tõestatud ja töökindla raamistikuna, mis võimaldab spetsiaalsete turvakiipide väljatöötamisel suurendada usaldust loodavate lahenduste vastu ja vähendada kulusid. OpenTitan areneb sõltumatul platvormil ühisprojektina, mis ei ole seotud konkreetsete tarnijate ja kiibitootjatega.
OpenTitani arendamist hakkab jälgima mittetulundusühing , arendades RISC-V arhitektuuril põhinevat tasuta mikroprotsessorit. Ühistööga OpenTitani kallal on juba liitunud ettevõtted G+D Mobile Security, Nuvoton Technology ja Western Digital, samuti ETH Zürich ja Cambridge'i ülikool, mille teadlased arendavad turvalist protsessoriarhitektuuri. (Capability Hardware Enhanced RISC juhised) ja hiljuti 190 miljoni euro suurune toetus seotud tehnoloogiate kohandamiseks ARM-protsessoritele ja uue Morello riistvaraplatvormi prototüübi loomiseks.
OpenTitani projekt hõlmab erinevate RoT kiipides vajalike loogikakomponentide, sealhulgas avatud mikroprotsessori arendamist. põhinevad RISC-V arhitektuuril, krüptograafilised kaasprotsessorid, riistvara juhuslike arvude generaator, võtmete ja andmete hierarhia püsi- ja RAM-is, turvamehhanismid, sisend/väljundüksused, turvalised alglaadimistööriistad jne. OpenTitani saab kasutada seal, kus peab olema tagatud süsteemi riist- ja tarkvarakomponentide terviklikkus, tagades, et süsteemi kriitilisi komponente ei ole rikutud ning need põhinevad kontrollitud ja tootja poolt volitatud koodil.
OpenTitanil põhinevaid kiipe saab kasutada
serveri emaplaadid, võrgukaardid, tarbijaseadmed, ruuterid, asjade interneti seadmed püsivara kontrollimiseks (pahavara poolt püsivara muutmise tuvastamine), krüptograafiliselt kordumatu süsteemiidentifikaatori pakkumine (kaitse riistvara asendamise eest), krüptograafiliste võtmete kaitse (juhul võtme eraldamine) ründaja saab füüsilise juurdepääsu seadmetele), pakub turvalisusega seotud teenuseid ja peab isoleeritud auditilogi, mida ei saa redigeerida ega kustutada.
Allikas: opennet.ru