Google je najavio uvođenje čipova temeljenih na platformi otvorenog koda OpenTitan u Chromebook uređaje. Chromebookovi su prvi komercijalno dostupni uređaji opremljeni OpenTitanom. Google planira započeti s implementacijom serverskih sustava temeljenih na OpenTitanu u svojim podatkovnim centrima kasnije ove godine. Nuvoton organizira masovnu proizvodnju čipova. Također je započeo rad na drugoj verziji čipa, koja će omogućiti korištenje algoritama postkvantne enkripcije ML-DSA i ML-KEM za sigurno pokretanje i atestiranje. Ovi algoritmi implementiraju kriptografske metode temeljene na teoriji rešetki.
Projekt OpenTitan pruža platformu za stvaranje pouzdanih hardverskih komponenti (RoT ili Root of Trust) koje se koriste za osiguranje integriteta hardverskih i softverskih elemenata sustava. OpenTitan je osnovao Google 2018. godine, ali je 2019. godine prebačen u neprofitnu organizaciju lowRISC. Od tada su se njegovom razvoju pridružile tvrtke poput Western Digitala, Seagatea, Nuvoton Technologyja, Winbonda, Rivosa, zeroRISC-a i G+D Mobile Securityja. Kod projekta i specifikacije hardverskih komponenti objavljene su pod licencom Apache 2.0. Rješenja korištena u OpenTitanu temelje se na tehnologijama koje se već koriste u kriptografskim USB tokenima i TPM čipovima za provjereno pokretanje instaliranim na Google Titanu. poslužitelji na Googleovoj infrastrukturi, kao i na Chromebookovima i Pixel uređajima.
Za razliku od postojećih implementacija Root of Trust, OpenTitan se razvija s filozofijom "sigurnost kroz transparentnost", što znači da su kod i dizajni dostupni i korištenje potpuno otvorenog procesa razvoja koji nije vezan uz određene dobavljače ili proizvođače čipova. OpenTitan je prva implementacija Root of Trust otvorenog koda koja je puštena na tržište i podržava post-kvantni mehanizam sigurnog pokretanja temeljen na SLH-DSA (Sphincs+) algoritmu za generiranje digitalnog potpisa, koji je otporan na grubu silu na kvantnim računalima.
Čipovi temeljeni na OpenTitanu mogu se koristiti u matičnim pločama poslužitelja, mrežnim karticama, potrošačkim uređajima, usmjerivačima i IoT uređajima za provjeru firmvera i komponenti za pokretanje (zaštita kritičnih dijelova sustava od modifikacije), generiranje kriptografski jedinstvenih identifikatora sustava (zaštita od neovlaštenog pristupa hardveru), pružanje sigurnosnih usluga, zaštitu kriptografskih ključeva (izolacija ključeva u slučaju da napadač dobije fizički pristup opremi) i održavanje izoliranog zapisnika revizije koji se ne može uređivati ili brisati.
OpenTitan uključuje logičke blokove potrebne u RoT čipovima, kao što je otvoreni mikroprocesor temeljen na RISC-V arhitekturi (RV32IMCB Ibex), kriptografske koprocesore, hardverski generator slučajnih brojeva, upravitelj ključeva s podrškom za DICE, mehanizam za sigurnu pohranu podataka u trajnoj i operativnoj memoriji, sigurnosne tehnologije, I/O blokove i komponente sigurnog pokretanja. Uređaj također nudi blokove s implementacijama tipičnih enkripcijskih algoritama kao što su AES i HMAC-SHA256, te akcelerator matematičkih operacija koji se koriste u algoritmima za rad s digitalnim potpisima na temelju javnih ključeva.
Izvor: opennet.ru
