Google-k OpenTitan proiektua aurkeztu du fidagarriak diren txipak sortzeko

Google aurkeztu proiektu ireki berria OpenTitan, hardware osagai fidagarriak (RoT, Root of Trust) sortzeko plataforma bat da. OpenTitan USB token kriptografikoetan dagoeneko erabiltzen diren teknologietan oinarritzen da Google Titan ΠΈ TPM txipak Google-ren azpiegiturako zerbitzarietan instalatutako deskarga egiaztatuak eskaintzeko, baita Chromebook eta Pixel gailuetan ere. Proiektuari lotutako kodea eta hardwarearen zehaztapenak argitaratua GitHub-en Apache 2.0 lizentziapean.

Root of Trust-en lehendik dauden inplementazioek ez bezala, proiektu berria β€œgardentasunaren bidezko segurtasuna” kontzeptuaren arabera garatzen da, garapen prozesu guztiz irekia eta kodea eta zirkuituen erabilgarritasuna suposatuz. OpenTitan prest egindako, frogatu eta fidagarri den esparru gisa erabil daiteke, sortzen ari diren soluzioetan konfiantza areagotzeko eta segurtasun-txip espezializatuak garatzerakoan kostuak murrizteko. OpenTitan plataforma independente batean garatuko da proiektu bateratu gisa, hornitzaile eta txip fabrikatzaile zehatzei lotuta ez dagoena.

OpenTitan-en garapena irabazi asmorik gabeko erakunde batek gainbegiratuko du baxuaRISC, RISC-V arkitekturan oinarritutako mikroprozesadore libre bat garatuz. G+D Mobile Security, Nuvoton Technology eta Western Digital konpainiek dagoeneko bat egin dute OpenTitan-en baterako lanarekin, baita ETH Zurich eta Cambridgeko Unibertsitatea ere, prozesadore arkitektura seguru bat garatzen ari diren ikertzaileak. CHERI (Capability Hardware Enhanced RISC Instructions) eta duela gutxi jaso dut 190 milioi euroko diru-laguntza, erlazionatutako teknologiak ARM prozesadoreetara egokitzeko eta Morello hardware plataforma berriaren prototipo bat sortzeko.

OpenTitan proiektuak RoT txipetan beharrezkoak diren osagai logikoen garapena hartzen du barne, mikroprozesadore irekia barne. lowRISC Ibex RISC-V arkitekturan oinarrituta, koprozesadore kriptografikoak, hardware-ausazko zenbaki-sorgailua, gakoen eta datuen biltegiratze hierarkia iraunkorrean eta RAMan, segurtasun-mekanismoak, sarrera/irteera-unitateak, abioko tresna seguruak, etab. OpenTitan sistemaren hardware eta software osagaien osotasuna bermatu behar den tokian erabil daiteke, sistemaren osagai kritikoak ez direla manipulatu eta fabrikatzaileak baimendutako kodean egiaztatuta eta baimendutako kodean oinarritzen direla ziurtatuz.

OpenTitan-en oinarritutako txipak erabil daitezke
zerbitzari-plakak, sare-txartelak, kontsumitzaileen gailuak, bideratzaileak, gauzen Interneteko gailuak firmware egiaztatzeko (malwarearen bidez firmware-aldaketaren detekzioa), sistemaren identifikatzaile kriptografiko bakarraren hornidura (hardwarearen ordezkapenaren aurkako babesa), gako kriptografikoen babesa (gakoen isolamendua). erasotzaile batek ekipamenduetarako sarbide fisikoa lortzen badu), segurtasunarekin lotutako zerbitzuak eskainiz eta editatu edo ezabatu ezin den auditoretza-erregistro isolatu bat mantenduz.


Google-k OpenTitan proiektua aurkeztu du fidagarriak diren txipak sortzeko

Iturria: opennet.ru

Erosi hosting fidagarria DDoS babesa duten guneetarako, VPS VDS zerbitzariak πŸ”₯ Erosi webguneentzako ostatu fidagarria DDoS babesarekin, VPS VDS zerbitzariak | ProHoster