Organizationganizasyon ki pa Peye- ak Google ak lòt sipòtè 5 Novanm 2019 pwojè , ki rele "premye pwojè sous louvri pou kreye yon achitekti chip ouvè ak kalite siperyè ak yon rasin konfyans (RoT) nan nivo pyès ki nan konpitè."
OpenTitan ki baze sou achitekti RISC-V se yon chip espesyal pou enstalasyon sou sèvè nan sant done ak nan nenpòt lòt ekipman kote li nesesè asire otantisite bòt, pwoteje firmwèr la kont chanjman ak elimine posiblite pou routki: sa yo se mèr, kat rezo, routeurs, aparèy IoT, gadjèt mobil, elatriye.
Natirèlman, modil menm jan an egziste nan processeurs modèn. Pou egzanp, modil Intel Hardware Boot Guard se rasin konfyans nan processeurs Intel. Li verifye otantisite UEFI BIOS la atravè yon chèn konfyans anvan ou chaje eksplwatasyon an. Men, kesyon an se, konbyen nou ka fè konfyans rasin propriétaires nan konfyans, bay ke nou pa gen okenn garanti ke pa pral gen okenn pinèz nan konsepsyon an, epi pa gen okenn fason yo tcheke li? Gade atik la ak yon deskripsyon sou "ki jan yon ensèk ki te klonaj pou ane nan pwodiksyon an nan plizyè machann pèmèt yon atakè potansyèl yo sèvi ak teknoloji sa a yo kreye yon rootkit kache nan sistèm nan ki pa ka retire (menm ak yon pwogramè).
Menas la nan konpwomi ekipman nan chèn ekipman an se etonan reyèl: aparamman, nenpòt enjenyè elektwonik amatè itilize ekipman ki pa koute plis pase $200. Gen kèk ekspè sispèk ke "òganizasyon ki gen bidjè dè santèn de milyon dola ta ka fè sa pandan plizyè ane." Malgre ke pa gen okenn prèv, li se teyorikman posib.
"Si ou pa ka fè konfyans bootloader kenkayri a, li fini," Gavin Ferris, manm konsèy administrasyon lowRISC. - Li pa gen pwoblèm sa sistèm nan fonksyone fè - si nan tan sistèm nan fonksyone chaje ou konpwomèt, Lè sa a, rès la se yon kesyon de teknik. Ou deja fini."
Pwoblèm sa a ta dwe rezoud pa premye nan kalite li yo louvri platfòm pyès ki nan konpitè OpenTitan (, , ). Deplase soti nan solisyon propriétaires pral ede chanje "endistri RoT paresseux ak defo," Google di.
Google tèt li te kòmanse devlope Titan apre li te dekouvri sistèm operasyon Minix ki te bati nan chip Intel Management Engine (ME). OS konplèks sa a elaji sifas atak la nan fason enprevizib ak enkontwolab. Google , men san siksè.
Ki rasin konfyans?
Chak etap nan pwosesis la bòt sistèm tcheke otantisite nan pwochen etap la, konsa jenere chèn konfyans.
Root of Trust (RoT) se yon otantifikasyon ki baze sou pyès ki nan konpitè ki asire ke sous la nan premye enstriksyon ègzekutabl nan chèn konfyans nan pa ka chanje. RoT se pwoteksyon debaz kont routki. Sa a se yon etap kle nan pwosesis la bòt, ki patisipe nan demaraj ki vin apre a nan sistèm nan - soti nan BIOS OS ak aplikasyon yo. Li dwe verifye otantisite chak etap telechaje ki vin apre. Pou fè sa, yo itilize yon seri kle siyen dijital nan chak etap. Youn nan estanda ki pi popilè pou pwoteksyon kle pyès ki nan konpitè se TPM (Trusted Platform Module).
Etabli yon rasin nan konfyans. Pi wo a se yon pwosesis bòt senk etap ki kreye yon chèn konfyans, kòmanse ak bootloader la nan memwa imuiabl. Chak etap sèvi ak yon kle piblik pou verifye idantite pwochen eleman yo dwe chaje. Ilistrasyon nan liv Perry Lee a
RoT ka lanse nan diferan fason:
- chaje imaj la ak kle rasin soti nan firmwèr oswa memwa imuiabl;
- estoke kle rasin lan nan memwa pwogramasyon yon sèl fwa lè l sèvi avèk Bits fuse;
- Chaje kòd ki soti nan yon zòn memwa pwoteje nan yon depo pwoteje.
Pwosesè diferan aplike rasin konfyans nan yon fason diferan. Intel ak ARM
sipòte teknoloji sa yo:
- ARM TrustZone. ARM vann yon blòk Silisyòm propriétaires bay chipmakers ki bay yon rasin konfyans ak lòt mekanis sekirite. Sa a separe mikropwosesè a soti nan nwayo a ensekirite; li kouri Trusted OS, yon sistèm operasyon an sekirite ak yon koòdone byen defini pou kominike avèk eleman ensekirite. Resous pwoteje abite nan nwayo ou fè konfyans epi yo ta dwe lejè ke posib. Chanje ant eleman diferan kalite fè lè l sèvi avèk chanjman kontèks pyès ki nan konpitè, elimine nesesite pou lojisyèl siveyans sekirite.
- Intel Boot Gad se yon mekanis pyès ki nan konpitè pou verifye otantisite blòk bòt inisyal la pa mwayen kriptografik oswa atravè yon pwosesis mezi. Pou verifye blòk inisyal la, manifakti a dwe jenere yon kle 2048-bit, ki gen de pati: piblik ak prive. Se kle piblik la enprime sou tablo a pa "detonasyon" ti moso fuse pandan fabrikasyon. Bits sa yo itilize yon sèl fwa epi yo pa ka chanje. Pati prive kle a jenere yon siyati dijital pou otantifikasyon ki vin apre etap download la.
Platfòm OpenTitan la ekspoze pati kle nan yon sistèm pyès ki nan konpitè/lojisyèl, jan yo montre nan dyagram ki anba a.
OpenTitan platfòm
Devlopman platfòm OpenTitan la jere pa òganizasyon ki pa pou pwofi lowRISC. Ekip jeni an baze nan Cambridge (UK), ak sipòtè prensipal la se Google. Patnè fondatè yo enkli ETH Zurich, G+D Mobile Security, Nuvoton Technology ak Western Digital.
google pwojè sou Google Open Source blog antrepriz. Konpayi an te di ke OpenTitan angaje nan "bay bon jan kalite konsèy sou konsepsyon RoT ak entegrasyon pou itilize nan serveurs sant done, depo, aparèy kwen ak plis ankò."
Rasin konfyans se premye lyen nan chèn konfyans nan nivo ki pi ba a nan yon modil enfòmatik ou fè konfyans, ki toujou fè konfyans pa sistèm nan.
RoT enpòtan anpil pou aplikasyon ki gen ladan enfrastrikti kle piblik (PKI). Li se fondasyon an nan sistèm sekirite a sou ki yon sistèm konplèks tankou yon aplikasyon IoT oswa sant done yo baze. Se konsa, li klè poukisa Google sipòte pwojè sa a. Kounye a li gen 19 sant done sou senk kontinan. Sant done, depo, ak aplikasyon misyon enpòtan yo prezante yon gwo sifas atak, epi pou pwoteje enfrastrikti sa a, Google okòmansman devlope pwòp rasin konfyans li sou chip Titan la.
pou sant done Google te premye prezante nan konferans Google Cloud Next. “Òdinatè nou yo fè chèk kriptografik sou chak pake lojisyèl epi apre yo deside si yo ba li aksè nan resous rezo yo. Titan entegre nan pwosesis sa a epi li ofri plis kouch pwoteksyon,” reprezantan Google te di nan prezantasyon sa a.
Titan chip nan sèvè Google
Achitekti Titan te deja posede pa Google, men kounye a yo te fè nan domèn piblik kòm yon pwojè sous louvri.
Premye etap la nan pwojè a se kreyasyon yon konsepsyon RoT lojik nan nivo chip, ki gen ladan yon mikwoprosesè sous louvri. , processeurs kriptografik, dèlko nimewo o aza pyès ki nan konpitè, yerachi kle ak memwa pou depo ki pa temèt ak ki pa temèt, mekanis sekirite, periferik I/O ak pwosesis bòt an sekirite.
Google di OpenTitan baze sou twa prensip kle:
- tout moun gen opòtinite pou tcheke platfòm la epi kontribye;
- ogmante fleksibilite nan louvri konsepsyon lojikman an sekirite ki pa bloke pa restriksyon vandè propriétaires;
- bon jan kalite asire pa sèlman pa konsepsyon nan tèt li, men tou, pa firmwèr referans ak dokiman.
"Chips aktyèl ak rasin konfyans yo trè propriétaires. Yo reklame yo an sekirite, men an reyalite, ou pran li pou yo akòde epi yo pa ka verifye li tèt ou, di Dominic Rizzo, espesyalis sekirite prensipal pou pwojè Google Titan. "Kounye a, pou premye fwa, li posib pou bay sekirite san lafwa avèg nan devlopè yo nan yon rasin propriétaires nan konsepsyon konfyans. Se konsa, fondasyon an pa sèlman solid, li ka verifye."
Rizzo te ajoute ke OpenTitan ka konsidere kòm "yon konsepsyon radikalman transparan konpare ak eta aktyèl la nan bagay sa yo."
Dapre devlopè yo, OpenTitan pa ta dwe konsidere kòm yon pwodwi fini, paske devlopman poko fini. Yo fè espre louvri espesifikasyon yo ak konsepsyon mitan-devlopman pou ke tout moun te kapab revize li, bay opinyon, ak amelyore sistèm nan anvan pwodiksyon te kòmanse.
Pou kòmanse pwodui chips OpenTitan, ou bezwen aplike epi jwenn sètifye. Aparamman, pa gen okenn redevans ki nesesè.
Sous: www.habr.com