Google proiektu ireki berria , hardware osagai fidagarriak (RoT, Root of Trust) sortzeko plataforma bat da. OpenTitan USB token kriptografikoetan dagoeneko erabiltzen diren teknologietan oinarritzen da ΠΈ Google-ren azpiegiturako zerbitzarietan instalatutako deskarga egiaztatuak eskaintzeko, baita Chromebook eta Pixel gailuetan ere. Proiektuari lotutako kodea eta hardwarearen zehaztapenak GitHub-en Apache 2.0 lizentziapean.
Root of Trust-en lehendik dauden inplementazioek ez bezala, proiektu berria βgardentasunaren bidezko segurtasunaβ kontzeptuaren arabera garatzen da, garapen prozesu guztiz irekia eta kodea eta zirkuituen erabilgarritasuna suposatuz. OpenTitan prest egindako, frogatu eta fidagarri den esparru gisa erabil daiteke, sortzen ari diren soluzioetan konfiantza areagotzeko eta segurtasun-txip espezializatuak garatzerakoan kostuak murrizteko. OpenTitan plataforma independente batean garatuko da proiektu bateratu gisa, hornitzaile eta txip fabrikatzaile zehatzei lotuta ez dagoena.
OpenTitan-en garapena irabazi asmorik gabeko erakunde batek gainbegiratuko du , RISC-V arkitekturan oinarritutako mikroprozesadore libre bat garatuz. G+D Mobile Security, Nuvoton Technology eta Western Digital konpainiek dagoeneko bat egin dute OpenTitan-en baterako lanarekin, baita ETH Zurich eta Cambridgeko Unibertsitatea ere, prozesadore arkitektura seguru bat garatzen ari diren ikertzaileak. (Capability Hardware Enhanced RISC Instructions) eta duela gutxi 190 milioi euroko diru-laguntza, erlazionatutako teknologiak ARM prozesadoreetara egokitzeko eta Morello hardware plataforma berriaren prototipo bat sortzeko.
OpenTitan proiektuak RoT txipetan beharrezkoak diren osagai logikoen garapena hartzen du barne, mikroprozesadore irekia barne. RISC-V arkitekturan oinarrituta, koprozesadore kriptografikoak, hardware-ausazko zenbaki-sorgailua, gakoen eta datuen biltegiratze hierarkia iraunkorrean eta RAMan, segurtasun-mekanismoak, sarrera/irteera-unitateak, abioko tresna seguruak, etab. OpenTitan sistemaren hardware eta software osagaien osotasuna bermatu behar den tokian erabil daiteke, sistemaren osagai kritikoak ez direla manipulatu eta fabrikatzaileak baimendutako kodean egiaztatuta eta baimendutako kodean oinarritzen direla ziurtatuz.
OpenTitan-en oinarritutako txipak erabil daitezke
zerbitzari-plakak, sare-txartelak, kontsumitzaileen gailuak, bideratzaileak, gauzen Interneteko gailuak firmware egiaztatzeko (malwarearen bidez firmware-aldaketaren detekzioa), sistemaren identifikatzaile kriptografiko bakarraren hornidura (hardwarearen ordezkapenaren aurkako babesa), gako kriptografikoen babesa (gakoen isolamendua). erasotzaile batek ekipamenduetarako sarbide fisikoa lortzen badu), segurtasunarekin lotutako zerbitzuak eskainiz eta editatu edo ezabatu ezin den auditoretza-erregistro isolatu bat mantenduz.
Iturria: opennet.ru
