Hui waiwai ole me Google a me nā mea kākoʻo ʻē aʻe i Nowemapa 5, 2019 o ka hana , ka mea i kapa ʻia "ʻo ka papahana open-source mua e hana i kahi hale kiʻekiʻe kiʻekiʻe a me ke kumu o ka hilinaʻi (RoT) ma ka pae lako."
ʻO OpenTitan e pili ana i ka hoʻolālā RISC-V kahi pahu hana kūikawā no ka hoʻokomo ʻana i nā kikowaena i nā kikowaena data a me nā mea hana ʻē aʻe kahi e pono ai e hōʻoia i ka ʻoiaʻiʻo boot, pale i ka firmware mai nā loli a hoʻopau i ka hiki ke loaʻa nā rootkits: ʻo ia nā motherboards, nā kāleka pūnaewele, nā mea hoʻokele, nā mea IoT, nā hāmeʻa kelepona, etc.
ʻOiaʻiʻo, aia nā modula like i nā kaʻina hana hou. No ka laʻana, ʻo ka module Intel Hardware Boot Guard ke kumu o ka hilinaʻi i nā kaʻina hana Intel. E hōʻoia i ka ʻoiaʻiʻo o ka UEFI BIOS ma o ke kaulahao hilinaʻi ma mua o ka hoʻouka ʻana i ka OS. Akā ʻo ka nīnau, pehea ka nui e hiki ai iā mākou ke hilinaʻi i nā aʻa o ka hilinaʻi, ʻoiai ʻaʻole mākou e hōʻoiaʻiʻo ʻaʻole e loaʻa nā pōpoki i ka hoʻolālā, a ʻaʻohe ala e nānā ai? See ʻatikala me ka wehewehe ʻana o "pehea kahi bug i hoʻopili ʻia no nā makahiki i ka hana ʻana o kekahi mau mea kūʻai aku e hiki ai i kahi mea hoʻouka kaua ke hoʻohana i kēia ʻenehana e hana i kahi rootkit huna i loko o ka ʻōnaehana hiki ʻole ke wehe ʻia (ʻoiai me kahi mea polokalamu).
ʻO ka hoʻoweliweli o ka hoʻololi ʻana i nā mea hana i loko o ke kaulahao lako he mea kupanaha maoli: ʻike ʻia, kekahi ʻenekini uila uila. me ka hoʻohana ʻana i nā mea hana ʻaʻole i ʻoi aku ma mua o $200. Ke manaʻo nei kekahi poʻe loea e "hiki i nā hui me nā waihona kālā o nā haneli miliona ke hana i kēia no nā makahiki he nui." ʻOiai ʻaʻohe mea hōʻike, hiki ke hiki.
"Inā ʻaʻole hiki iā ʻoe ke hilinaʻi i ka bootloader hardware, ua pau ka pāʻani," ʻO Gavin Ferris, lālā o ka papa alakaʻi o lowRISC. - ʻAʻohe mea pili i ka hana a ka ʻōnaehana hana - inā i ka manawa e hoʻouka ai ka ʻōnaehana hana e hoʻohālikelike ʻia ʻoe, a laila ʻo ke koena ke ʻano o ka ʻenehana. Ua pau ʻoe."
Pono e hoʻoponopono ʻia kēia pilikia e ka mea mua o kāna ʻano ʻano open hardware platform OpenTitan (, , ). ʻO ka neʻe ʻana mai nā hoʻonā waiwai e kōkua i ka hoʻololi ʻana i ka "ʻoihana RoT palaualelo a hemahema," wahi a Google.
Ua hoʻomaka ʻo Google i ka hoʻomohala ʻana iā Titan ma hope o ka ʻike ʻana i ka ʻōnaehana hana Minix i kūkulu ʻia i loko o nā chips Intel Management Engine (ME). Ua hoʻonui kēia OS paʻakikī i ka ʻili hoʻouka ma nā ala hiki ʻole ke ʻae ʻia. Google , akā ʻaʻole i lanakila.
He aha ke kumu o ka hilinaʻi?
ʻO kēlā me kēia pae o ke kaʻina hana boot system e nānā i ka ʻoiaʻiʻo o ka pae aʻe, pēlā e hana ai kaulahao hilinai.
ʻO Root of Trust (RoT) kahi hōʻoia i hoʻokumu ʻia i ka lako e hōʻoiaʻiʻo ʻaʻole hiki ke hoʻololi ʻia ke kumu o ke aʻo mua i hoʻokō ʻia ma ke kaulahao hilinaʻi. ʻO RoT ka pale kumu mai nā rootkits. He pae koʻikoʻi kēia o ke kaʻina hana boot, e pili ana i ka hoʻomaka ʻana o ka ʻōnaehana - mai BIOS a OS a me nā noi. Pono ia e hōʻoia i ka ʻoiaʻiʻo o kēlā me kēia pae hoʻoiho ma hope. No ka hana ʻana i kēia, hoʻohana ʻia kahi pūʻulu o nā kī i hoʻopaʻa inoa ʻia i kēlā me kēia pae. ʻO kekahi o nā kūlana kaulana loa no ka pale kī kī ʻo TPM (Trusted Platform Module).
Hoʻokumu i kahi kumu hilinaʻi. Aia ma luna kahi kaʻina hana boot ʻelima e hana i kahi kaulahao o ka hilinaʻi, e hoʻomaka ana me ka bootloader i ka hoʻomanaʻo mau. Ke hoʻohana nei kēlā me kēia ʻanuʻu i kahi kī lehulehu e hōʻoia i ka ʻike o ka ʻāpana aʻe e hoʻouka ʻia. Hoʻohālikelike mai ka puke a Perry Lee
Hiki ke hoʻokuʻu ʻia ʻo RoT ma nā ʻano like ʻole:
- ke hoʻouka ʻana i ke kiʻi a me ke kī kumu mai ka firmware a i ʻole ka hoʻomanaʻo ʻole;
- ka mālama ʻana i ke kī kumu i loko o ka hoʻomanaʻo programmable hoʻokahi manawa me ka hoʻohana ʻana i nā fuse bits;
- Ke hoʻouka ʻana i nā code mai kahi wahi hoʻomanaʻo i mālama ʻia i kahi mālama mālama.
Hoʻokomo ʻokoʻa nā mea hana like ʻole i ke kumu o ka hilinaʻi. Intel a me ARM
kākoʻo i nā ʻenehana penei:
- ARM TrustZone. Ke kūʻai aku nei ʻo ARM i kahi poloka silicon proprietary i nā chipmakers e hāʻawi i ke kumu o ka hilinaʻi a me nā hana palekana ʻē aʻe. Hoʻokaʻawale kēia i ka microprocessor mai ke kumu palekana; holo ʻo ia i Trusted OS, kahi ʻōnaehana hana paʻa me kahi kikowaena i wehewehe maikaʻi ʻia no ka launa pū ʻana me nā ʻāpana palekana. Aia nā kumuwaiwai i mālama ʻia i loko o ke kumu hilinaʻi a pono e maʻalahi e like me ka hiki. Hana ʻia ka hoʻololi ʻana ma waena o nā ʻāpana o nā ʻano like ʻole me ka hoʻohana ʻana i ka hoʻololi ʻana i ka pōʻaiapili ʻenehana, e hoʻopau ana i ka pono no ka polokalamu nānā paʻa.
- Intel Boot Guard he mīkini paʻa no ka hōʻoia ʻana i ka ʻoiaʻiʻo o ka pahu pahu mua ma ke ʻano cryptographic a i ʻole ma ke kaʻina ana. No ka hōʻoia ʻana i ka poloka mua, pono ka mea hana e hana i kahi kī 2048-bit, ʻelua ʻāpana: ka lehulehu a me ka pilikino. Paʻi ʻia ke kī lehulehu ma ka papa ma o ka "pahū" fuse bits i ka wā hana. Hoʻohana ʻia kēia mau bits a ʻaʻole hiki ke hoʻololi ʻia. Hoʻokumu ka ʻāpana pilikino o ke kī i kahi pūlima kikohoʻe no ka hōʻoia ʻana ma hope o ke kahua hoʻoiho.
Hōʻike ka paepae OpenTitan i nā ʻāpana koʻikoʻi o ia ʻōnaehana lako polokalamu, e like me ka hōʻike ʻana ma ke kiʻikuhi ma lalo nei.
OpenTitan Platform
ʻO ka hoʻomohala ʻana o ka platform OpenTitan e mālama ʻia e ka hui waiwai ʻole lowRISC. Aia ka hui ʻenekinia ma Cambridge (UK), a ʻo Google ka mea kākoʻo nui. ʻO nā hoa hoʻokumu ʻo ETH Zurich, G + D Mobile Security, Nuvoton Technology a me Western Digital.
Google papahana ma ka blog hui Google Open Source. Ua ʻōlelo ka hui ua kūpaʻa ʻo OpenTitan e "hāʻawi i ke alakaʻi kiʻekiʻe i ka hoʻolālā RoT a me ka hoʻohui ʻana no ka hoʻohana ʻana i nā kikowaena kikowaena data, ka mālama ʻana, nā ʻaoʻao ʻaoʻao a me nā mea hou aku."
ʻO ke kumu o ka hilinaʻi ka loulou mua ma ke kaulahao o ka hilinaʻi ma ka pae haʻahaʻa loa i loko o kahi module computing hilinaʻi, i hilinaʻi mau ʻia e ka ʻōnaehana.
He mea koʻikoʻi ka RoT no nā noi me nā ʻōnaehana kī lehulehu (PKI). ʻO ia ke kumu o ka ʻōnaehana palekana kahi i hoʻokumu ʻia ai kahi ʻōnaehana paʻakikī e like me kahi noi IoT a i ʻole kikowaena data. No laila maopopo ke kumu e kākoʻo ai ʻo Google i kēia papahana. Loaʻa iā ia he 19 mau kikowaena data ma ʻelima mau ʻāina. ʻO nā kikowaena ʻikepili, ka mālama ʻana, a me nā noi koʻikoʻi e hōʻike ana i kahi ākea hoʻouka kaua, a no ka pale ʻana i kēia ʻōnaehana, ua hoʻokumu mua ʻo Google i kāna kumu hilinaʻi ma ka chip Titan.
no ka mea, ua hoʻokomo mua ʻia nā kikowaena ʻikepili Google ma ka hālāwai kūkā Google Cloud Next. "Ke hana nei kā mākou mau kamepiula i nā loiloi cryptographic i kēlā me kēia pūʻulu polokalamu a laila hoʻoholo inā e hāʻawi iā ia i ke komo i nā kumuwaiwai pūnaewele. Hoʻohui ʻo Titan i kēia kaʻina hana a hāʻawi i nā papa o ka pale, "i ʻōlelo ai nā ʻelele Google ma kēlā hōʻike.
ʻO ka pahu Titan ma ke kikowaena Google
ʻO ka hale hoʻolālā Titan ka mea nona mua e Google, akā i kēia manawa ke hoʻolilo ʻia nei i ka lehulehu ma ke ʻano he papahana open source.
ʻO ka pae mua o ka papahana ka hana ʻana i kahi hoʻolālā RoT logical ma ka pae chip, me kahi microprocessor open source. , nā kaʻina hana cryptographic, nā mea hoʻoheheʻe helu maʻamau, kī a me nā hierarchies hoʻomanaʻo no ka mālama ʻole a me ka waiho ʻole, nā mīkini palekana, nā peripheral I/O a me nā kaʻina hana boot paʻa.
Ua ʻōlelo ʻo Google ua hoʻokumu ʻia ʻo OpenTitan i ʻekolu mau kumu nui:
- loaʻa i nā kānaka a pau ka manawa e nānā ai i ka paepae a hāʻawi aku;
- hoʻonui i ka maʻalahi ma ka wehe ʻana i ka hoʻolālā paʻa pono ʻole i kāohi ʻia e nā mea kūʻai aku;
- hōʻoia ʻia ka maikaʻi ʻaʻole wale e ka hoʻolālā ponoʻī, akā e ka firmware kuhikuhi a me nā palapala.
"ʻO nā chips o kēia manawa me nā aʻa o ka hilinaʻi he waiwai nui. Ua ʻōlelo lākou he palekana, akā ʻo ka ʻoiaʻiʻo, ʻaʻole hiki iā ʻoe ke hōʻoia iā ʻoe iho, wahi a Dominic Rizzo, alakaʻi alakaʻi palekana no ka papahana Google Titan. "I kēia manawa, no ka manawa mua, hiki ke hāʻawi i ka palekana me ka ʻole o ka manaʻoʻiʻo makapō i nā mea hoʻomohala i kahi kumu waiwai o ka hoʻolālā hilinaʻi. No laila ʻaʻole paʻa wale ke kumu, hiki ke hōʻoia ʻia.
Ua hoʻohui ʻo Rizzo e hiki ke manaʻo ʻia ʻo OpenTitan he "hoʻolālā radical radical i hoʻohālikelike ʻia i ke kūlana o kēia manawa."
Wahi a nā mea hoʻomohala, ʻaʻole pono e manaʻo ʻia ʻo OpenTitan he huahana pau, no ka mea ʻaʻole i pau ka hoʻomohala ʻana. Ua wehe lākou i nā kikoʻī a me ka hoʻolālā ʻana i waena o ka hoʻomohala ʻana i hiki i nā mea āpau ke nānā iā ia, hāʻawi i ka hoʻokomo, a hoʻomaikaʻi i ka ʻōnaehana ma mua o ka hoʻomaka ʻana o ka hana.
No ka hoʻomaka ʻana e hana i nā chips OpenTitan, pono ʻoe e noi a loaʻa i ka hōʻoia. ʻIke ʻia, ʻaʻole koi ʻia nā royalties.
Source: www.habr.com