LowRISC, voittoa tavoittelematon organisaatio, joka valvoo RISC-V-arkkitehtuuriin perustuvan ilmaisen mikroprosessorin kehitystä, julkisti ensimmäisen kaupallisesti valmiin sirun, joka on rakennettu itsenäisenä yhteisprojektina kehitetyn OpenTitan avoimelle alustalle. Projektin perusti alun perin Google, mutta lowRISC:n siirron jälkeen organisaatioon liittyivät sen kehittämiseen mm. Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC ja G+D Mobile Security. Projektiin liittyvät koodi- ja laitteistomääritykset julkaistaan Apache 2.0 -lisenssillä.
В отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов. В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на palvelimet Googlen infrastruktuurissa sekä Chromebookeilla ja Pixel-laitteilla.
OpenTitan on alusta Root of Trust (Root of Trust) -laitteistokomponenttien luomiseen, joita voidaan käyttää silloin, kun järjestelmän laitteisto- ja ohjelmistoelementtien eheys on varmistettava, jolloin varmistetaan, että järjestelmän kriittisiä osia ei ole peukaloitu ja ne perustuvat varmennettu ja valtuutettu valmistajan koodi. Projekti tarjoaa valmiin, todistetun ja luotettavan viitekehyksen, jonka avulla voit lisätä luottamusta syntyviin ratkaisuihin ja vähentää kustannuksia kehitettäessä erikoistuneita tietoturvasiruja.
OpenTitaniin perustuvia siruja voidaan käyttää palvelimien emolevyissä, verkkokorteissa, kuluttajalaitteissa, reitittimissä, esineiden Internet-laitteissa laiteohjelmiston ja käynnistyskomponenttien varmentamiseen sekä kryptografisesti ainutlaatuisten järjestelmätunnisteiden luomiseen (suojaus laitteiston korvaamista vastaan), salausavaimien suojaamiseen ( avainten eristäminen siinä tapauksessa, että hyökkääjä pääsee fyysisesti käsiksi laitteeseen), turvallisuuteen liittyvien palvelujen tarjoaminen ja erillisen tarkastuslokin ylläpitäminen, jota ei voi muokata tai poistaa.
OpenTitan sisältää erilaisia RoT-siruissa tarvittavia loogisia lohkoja, kuten RISC-V-arkkitehtuuriin perustuvan avoimen mikroprosessorin (RV32IMCB Ibex), kryptografiset apuprosessorit, laitteiston satunnaislukugeneraattorin, DICE-tuella varustetun avaimenhallinnan, mekanismin turvalliseen tietojen tallentamiseen pysyvä ja RAM, suojaustekniikat, I/O-lohkot, suojatut käynnistystyökalut jne. Laite tarjoaa myös lohkoja, jotka toteuttavat yleisiä salausalgoritmeja, kuten AES ja HMAC-SHA256, ja matemaattisen kiihdytin, jota käytetään julkisen avaimen digitaalisissa allekirjoitusalgoritmeissa, kuten RSA ja elliptisen käyrän algoritmeissa.
Lähde: opennet.ru
