Google novi otvoreni projekt , koja je platforma za stvaranje pouzdanih hardverskih komponenti (RoT, Root of Trust). OpenTitan se temelji na tehnologijama koje se već koriste u kriptografskim USB tokenima и za pružanje provjerenih preuzimanja instaliranih na poslužiteljima u Googleovoj infrastrukturi, kao i na uređajima Chromebook i Pixel. Kod i hardverske specifikacije povezane s projektom na GitHubu pod licencom Apache 2.0.
Za razliku od postojećih implementacija Root of Trust-a, novi projekt se razvija u skladu s konceptom “sigurnosti kroz transparentnost”, što podrazumijeva potpuno otvoren razvojni proces i dostupnost koda i shema. OpenTitan se može koristiti kao gotov, provjeren i pouzdan okvir koji vam omogućuje povećanje povjerenja u rješenja koja se stvaraju i smanjenje troškova pri razvoju specijaliziranih sigurnosnih čipova. OpenTitan će se razvijati na neovisnoj platformi kao zajednički projekt, nevezan za određene dobavljače i proizvođače čipova.
Razvoj OpenTitana nadgledat će neprofitna organizacija , razvijajući besplatni mikroprocesor temeljen na RISC-V arhitekturi. U zajednički rad na OpenTitanu već su se uključile tvrtke G+D Mobile Security, Nuvoton Technology i Western Digital, kao i ETH Zurich i Sveučilište Cambridge, čiji istraživači razvijaju sigurnu arhitekturu procesora (Capability Hardware Enhanced RISC Instructions) i nedavno grant od 190 milijuna eura za prilagodbu povezanih tehnologija ARM procesorima i stvaranje prototipa nove hardverske platforme Morello.
Projekt OpenTitan pokriva razvoj različitih logičkih komponenti potrebnih u RoT čipovima, uključujući otvoreni mikroprocesor temeljen na RISC-V arhitekturi, kriptografskim koprocesorima, hardverskom generatoru slučajnih brojeva, hijerarhiji pohrane ključeva i podataka u trajnom i RAM-u, sigurnosnim mehanizmima, ulazno/izlaznim jedinicama, alatima za sigurno pokretanje itd. OpenTitan se može koristiti tamo gdje se mora osigurati integritet hardverskih i softverskih komponenti sustava, osiguravajući da se kritične komponente sustava ne mijenjaju i temelje se na provjerenom kodu koji je odobrio proizvođač.
Čipovi temeljeni na OpenTitanu mogu se koristiti u
matične ploče poslužitelja, mrežne kartice, potrošački uređaji, usmjerivači, uređaji Internet of Things za provjeru firmvera (otkrivanje modifikacije firmvera zlonamjernim softverom), pružanje kriptografski jedinstvenog identifikatora sustava (zaštita od zamjene hardvera), zaštita kriptografskih ključeva (izolacija ključa u slučaju napadač dobiva fizički pristup opremi), pružanje sigurnosnih usluga i održavanje izoliranog dnevnika revizije koji se ne može uređivati ili brisati.
Izvor: opennet.ru