lowRISC, unha organización sen ánimo de lucro que supervisa o desenvolvemento dun microprocesador gratuíto baseado na arquitectura RISC-V, anunciou a dispoñibilidade do primeiro chip listo comercialmente construído na plataforma aberta OpenTitan, desenvolvido como un proxecto conxunto independente. O proxecto foi fundado orixinalmente por Google, pero tras a transferencia de lowRISC á organización, uníronse ao seu desenvolvemento empresas como Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC e G+D Mobile Security. O código e as especificacións de hardware asociadas ao proxecto publícanse baixo a licenza Apache 2.0.
A diferenza das implementacións existentes de Root of Trust, OpenTitan está a ser desenvolvido de acordo co concepto de "seguridade a través da transparencia", que implica a dispoñibilidade de código e esquemas, así como un proceso de desenvolvemento completamente aberto, non vinculado a provedores ou fabricantes de chips específicos. As solucións empregadas en OpenTitan baséanse en tecnoloxías xa empregadas nos tokens USB criptográficos e chips TPM de Google Titan para o arranque verificado instalado en servidores na infraestrutura de Google, así como en dispositivos Chromebooks e Pixel.
OpenTitan é unha plataforma Root of Trust (ROT) que se pode usar onde se debe garantir a integridade dos elementos de hardware e software dun sistema, garantindo que as partes críticas do sistema non foron manipuladas e que se baseen en códigos de fabricante verificados e autorizados. . O proxecto proporciona un marco listo, probado e fiable que lle permite aumentar a confianza nas solucións que se crean e reducir os custos ao desenvolver chips de seguridade especializados.
Os chips baseados en OpenTitan pódense usar en placas base de servidores, tarxetas de rede, dispositivos de consumo, enrutadores, dispositivos de Internet das cousas para verificar o firmware e os compoñentes de arranque, así como para xerar identificadores de sistema criptográficamente únicos (protección contra a substitución de hardware), protexer as claves criptográficas ( illamento de claves no caso de que un atacante obteña acceso físico ao equipo), proporcionando servizos relacionados coa seguridade e mantendo un rexistro de auditoría illado que non se pode editar nin borrar.
OpenTitan inclúe varios bloques lóxicos necesarios nos chips RoT, como un microprocesador aberto baseado na arquitectura RISC-V (RV32IMCB Ibex), coprocesadores criptográficos, un xerador de números aleatorios de hardware, un xestor de claves con soporte DICE, un mecanismo de almacenamento seguro de datos en permanente e RAM, tecnoloxías de seguridade, bloques de E/S, ferramentas de arranque seguro, etc. O dispositivo tamén ofrece bloques que implementan algoritmos de cifrado comúns, como AES e HMAC-SHA256, e un acelerador matemático usado en algoritmos de sinatura dixital de clave pública, como RSA e algoritmos de curva elíptica.
Fonte: opennet.ru
