Irabazi-asmorik gabeko erakundea Google eta beste babesle batzuekin 5ko azaroaren 2019ean proiektua , "Hardware mailan fidagarritasun sustraiarekin (RoT) batekin kalitate handiko txip arkitektura irekia sortzeko lehen kode irekiko proiektua" deitzen duena.
RISC-V arkitekturan oinarritutako OpenTitan datu-zentroetako zerbitzarietan eta abiaraztearen benetakotasuna bermatzeko, firmwarea aldaketetatik babesteko eta rootkit-en aukera ezabatzeko beharrezkoa den zerbitzarietan instalatzeko txipa da: hauek dira plaka nagusiak, sare-txartelak, bideratzaileak, IoT gailuak, gadget mugikorrak, etab.
Noski, antzeko moduluak existitzen dira prozesadore modernoetan. Adibidez, Intel Hardware Boot Guard modulua Intel prozesadoreen konfiantzaren erroa da. UEFI BIOSaren benetakotasuna egiaztatzen du konfiantza kate baten bidez, OS kargatu aurretik. Baina galdera da, zenbat fida gaitezke konfiantzazko sustrai jabedunetan, diseinuan akatsik egongo ez den bermerik ez dugula eta egiaztatzeko modurik? Ikusi artikulua "Hainbat saltzaileren ekoizpenean urtetan klonatu den akats batek nola aukera ematen dio erasotzaile potentzial bati teknologia hau erabiltzea sisteman kendu ezin den (programatzaile batek ere) ezkutuko rootkit bat sortzeko".
Hornikuntza-katean ekipamenduen arriskuaren mehatxua harrigarriro erreala da: itxuraz, edozein elektronika ingeniari amateur 200 $ baino gehiago balio ez duten ekipoak erabiliz. Aditu batzuek susmoa dute "ehunka milioi dolarreko aurrekontua duten erakundeek urte askotan egin dezaketela". Frogarik ez dagoen arren, teorikoki posible da.
"Ezin bazara fidatu hardware-abioko kargatzailean, jokoa amaitu da" Gavin Ferris, lowRISC-ko administrazio kontseiluko kidea. - Berdin du sistema eragileak zer egiten duen - sistema eragilea kargatzen den unean arriskuan bazaude, gainerakoa teknologia kontua da. Dagoeneko amaitu duzu».
Arazo hau OpenTitan bere motako lehen hardware plataforma irekiak konpondu beharko luke (, , ). Jabedun soluzioetatik urruntzeak "RoT industria geldoa eta akatsa" aldatzen lagunduko du, Google-k dio.
Google bera Titan garatzen hasi zen Intel Management Engine (ME) txipetan eraikitako Minix sistema eragilea aurkitu ondoren. OS konplexu honek eraso-azalera zabaldu zuen ezusteko eta kontrolik gabeko moduetan. Google , baina arrakastarik gabe.
Zein da konfiantzaren erroa?
Sistemaren abiarazte-prozesuaren fase bakoitzak hurrengo fasearen benetakotasuna egiaztatzen du, horrela sortuz konfiantza-katea.
Root of Trust (RoT) fidagarritasun-kateko lehen instrukzio exekutagarriaren iturria ezin dela aldatu ziurtatzen duen hardwarean oinarritutako autentifikazioa da. RoT rootkit-en aurkako oinarrizko babesa da. Hau abio-prozesuaren funtsezko fasea da, sistemaren ondorengo abiaraztean parte hartzen duena - BIOSetik OS eta aplikazioetara. Ondorengo deskarga-urrats bakoitzaren benetakotasuna egiaztatu behar du. Horretarako, fase bakoitzean digitalki sinatutako gako multzo bat erabiltzen da. Hardware-gakoen babeserako estandar ezagunenetako bat TPM (Trusted Platform Module) da.
Konfiantza erro bat ezartzea. Goian bost urratseko abiarazte-prozesu bat dago, konfiantza-kate bat sortzen duena, memoria aldaezinean dagoen abio-kargagailutik hasita. Urrats bakoitzak gako publiko bat erabiltzen du kargatu beharreko hurrengo osagaiaren identitatea egiaztatzeko. Perry Leeren liburuko ilustrazioa
RoT hainbat modutan abiarazi daiteke:
- irudia eta erro-gakoa firmwaretik edo memoria aldaezinetik kargatzea;
- erro-gakoa behin-behineko memoria programagarrian gordetzea fusible-bitak erabiliz;
- Babestutako memoria-eremu bateko kodea babestutako biltegiratze batean kargatzen.
Prozesadore ezberdinek konfiantzaren erroa modu ezberdinean ezartzen dute. Intel eta ARM
teknologia hauek onartzen ditu:
- ARM TrustZone. ARM-k siliziozko bloke jabedun bat saltzen die txip-egileei, konfiantzaren erroa eta beste segurtasun mekanismo batzuk eskaintzen dituena. Horrek mikroprozesadorea nukleo segurutik bereizten du; Trusted OS exekutatzen du, segurtasunik gabeko osagaiekin elkarreragiteko ondo definitutako interfazea duen sistema eragile segurua. Babestutako baliabideak konfiantzazko nukleoan daude eta ahalik eta arinena izan behar dute. Mota ezberdinetako osagaien artean aldatzea hardware-testuinguru aldaketa erabiliz egiten da, monitorizazio software seguruaren beharra ezabatuz.
- Intel Boot Guard Hasierako abiarazte-blokearen benetakotasuna bide kriptografikoen bidez edo neurketa-prozesu baten bidez egiaztatzeko hardware-mekanismoa da. Hasierako blokea egiaztatzeko, fabrikatzaileak 2048 biteko gako bat sortu behar du, bi zatiz osatua: publikoa eta pribatua. Gako publikoa taulan inprimatzen da fabrikazio garaian fusible-bit "detonatuz". Bit hauek behin betiko erabiltzen dira eta ezin dira aldatu. Gakoaren zati pribatuak sinadura digitala sortzen du deskarga-fasearen ondorengo autentifikaziorako.
OpenTitan plataformak hardware/software sistema baten funtsezko atalak erakusten ditu, beheko diagraman erakusten den moduan.
OpenTitan plataforma
OpenTitan plataformaren garapena lowRISC irabazi asmorik gabeko erakundeak kudeatzen du. Ingeniaritza taldeak Cambridgen (Erresuma Batua) du egoitza, eta babesle nagusia Google da. Bazkide sortzaileak ETH Zurich, G+D Mobile Security, Nuvoton Technology eta Western Digital dira.
Google proiektua Google Open Source blog korporatiboan. Konpainiak esan zuen OpenTitanek "RoT diseinuari eta integrazioari buruzko kalitate handiko orientabideak eskaintzeko konpromisoa hartu duela datu-zentroetako zerbitzarietan, biltegiratzeetan, ertzeko gailuetan eta besteetan erabiltzeko".
Konfiantzaren erroa konfiantza-katearen lehen katea da maila baxuenean konfiantzazko informatika-modulu batean, beti sistemaren konfiantza osoa duena.
RoT funtsezkoa da gako publikoen azpiegiturak (PKI) barne dauden aplikazioetarako. IoT aplikazioa edo datu-zentroa bezalako sistema konplexu bat oinarritzen den segurtasun-sistemaren oinarria da. Beraz, argi dago Googlek zergatik onartzen duen proiektu hau. Gaur egun 19 datu-zentro ditu bost kontinenteetan. Datu-zentroek, biltegiratzeek eta misio kritikoko aplikazioek eraso-azalera zabala dute, eta azpiegitura hori babesteko, Google-k hasieran bere konfiantza-erroa garatu zuen Titan txipan.
Google datu-zentroetarako lehen aldiz aurkeztu zen Google Cloud Next konferentzian. “Gure ordenagailuek software pakete bakoitzean egiaztapen kriptografikoak egiten dituzte eta gero erabakitzen dute sareko baliabideetarako sarbidea eman ala ez. Titan prozesu honetan integratzen da eta babes-geruza gehigarriak eskaintzen ditu", esan zuten Google-ren ordezkariek aurkezpen horretan.
Titan txipa Google zerbitzarian
Titan arkitektura Googleren jabetzakoa zen lehenago, baina orain domeinu publikoa egiten ari da kode irekiko proiektu gisa.
Proiektuaren lehen fasea txip mailan RoT diseinu logiko bat sortzea da, kode irekiko mikroprozesadore bat barne. , prozesadore kriptografikoak, hardware-ausazko zenbaki-sorgailua, gako eta memoria-hierarkiak biltegiratze ez-hegazkorrak eta ez-hegazkorrak, segurtasun-mekanismoak, I/O periferikoak eta abio-prozesu seguruak.
Google-k dio OpenTitan hiru funtsezko printzipiotan oinarritzen dela:
- denek dute plataforma ikusteko eta ekarpenak egiteko aukera;
- malgutasuna areagotu saltzaileen murrizketek blokeatzen ez duten diseinu logikoki segurua irekiz;
- diseinuak berak ez ezik, erreferentziazko firmwareak eta dokumentazioak ere bermatzen du kalitatea.
«Konfiantzaren erroak dituzten egungo txipak oso jabedunak dira. Segurtasuna aldarrikatzen dute, baina, egia esan, gauzatzat hartzen duzu eta ezin duzu zuk zeuk egiaztatu», dio Dominic Rizzo Google Titan proiektuko segurtasun espezialista nagusiak. "Orain, lehen aldiz, posible da segurtasuna eskaintzea konfiantza itsurik gabe konfiantzazko diseinuaren jabedun erro baten garatzaileengan. Beraz, oinarria sendoa izateaz gain, egiaztatu daiteke».
Rizzok gaineratu du OpenTitan "gauzen egungo egoerarekin alderatuta diseinu erabat gardentzat" har daitekeela.
Garatzaileen arabera, OpenTitan ez da inola ere produktu amaitutzat hartu behar, garapena oraindik amaitu gabe dagoelako. Nahita ireki zituzten zehaztapenak eta garapen erdiko diseinua, denek berrikusi, ekarpenak eman eta sistema hobetu ahal izateko ekoizpena hasi aurretik.
OpenTitan txipak ekoizten hasteko, eskaera egin eta ziurtagiria lortu behar duzu. Dirudienez, ez da eskubiderik behar.
Iturria: www.habr.com
