گوگل پروژه باز جدید ، که بستری برای ایجاد قطعات سخت افزاری قابل اعتماد (RoT، Root of Trust) است. OpenTitan مبتنی بر فناوری هایی است که قبلاً در توکن های USB رمزنگاری استفاده شده است и برای ارائه دانلودهای تأیید شده نصب شده بر روی سرورهای زیرساخت Google، و همچنین در دستگاههای Chromebook و Pixel. کدهای مرتبط با پروژه و مشخصات سخت افزاری در GitHub تحت مجوز Apache 2.0.
برخلاف پیادهسازیهای موجود Root of Trust، پروژه جدید مطابق با مفهوم "امنیت از طریق شفافیت" توسعه مییابد که حاکی از یک فرآیند توسعه کاملاً باز و در دسترس بودن کد و شماتیک است. OpenTitan می تواند به عنوان یک چارچوب آماده، اثبات شده و قابل اعتماد استفاده شود که به شما امکان می دهد اعتماد به راه حل های ایجاد شده را افزایش دهید و هزینه ها را هنگام توسعه تراشه های امنیتی تخصصی کاهش دهید. OpenTitan بر روی یک پلتفرم مستقل به عنوان یک پروژه مشترک توسعه خواهد یافت که به تامین کنندگان و تولیدکنندگان تراشه خاصی وابسته نیست.
توسعه OpenTitan توسط یک سازمان غیرانتفاعی نظارت خواهد شد ، توسعه یک ریزپردازنده رایگان بر اساس معماری RISC-V. شرکتهای G+D Mobile Security، Nuvoton Technology و Western Digital و همچنین ETH زوریخ و دانشگاه کمبریج، که محققان در حال توسعه معماری پردازنده امن هستند، به کار مشترک OpenTitan پیوستهاند. (Capability Hardware Enhanced RISC Instructions) و اخیرا کمک هزینه 190 میلیون یورویی برای انطباق فناوری های مرتبط با پردازنده های ARM و ایجاد نمونه اولیه از پلتفرم سخت افزاری جدید Morello.
پروژه OpenTitan توسعه مولفه های منطقی مختلف مورد نیاز در تراشه های RoT، از جمله یک ریزپردازنده باز را پوشش می دهد. بر اساس معماری RISC-V، پردازشگرهای رمزنگاری، مولد اعداد تصادفی سخت افزاری، سلسله مراتب ذخیره سازی کلید و داده در حافظه دائمی و RAM، مکانیسم های امنیتی، واحدهای ورودی/خروجی، ابزارهای راه اندازی ایمن و غیره. OpenTitan را می توان در جایی استفاده کرد که یکپارچگی قطعات سخت افزاری و نرم افزاری سیستم باید تضمین شود و اطمینان حاصل شود که اجزای مهم سیستم دستکاری نشده اند و بر اساس کد تایید شده و مجاز سازنده هستند.
تراشه های مبتنی بر OpenTitan را می توان در آن استفاده کرد
مادربردهای سرور، کارتهای شبکه، دستگاههای مصرفکننده، روترها، دستگاههای اینترنت اشیا برای تأیید میانافزار (تشخیص اصلاح سیستمافزار توسط بدافزار)، ارائه شناسه سیستم رمزنگاری منحصربهفرد (محافظت در برابر جایگزینی سختافزار)، حفاظت از کلیدهای رمزنگاری (جداسازی کلید در مورد) یک مهاجم به تجهیزات دسترسی فیزیکی پیدا می کند)، خدمات مرتبط با امنیت را ارائه می دهد و یک گزارش حسابرسی مجزا را حفظ می کند که قابل ویرایش یا پاک کردن نیست.
منبع: opennet.ru