A RISC-V architektúrára épülő ingyenes mikroprocesszor fejlesztését felügyelő non-profit szervezet, a lowRISC bejelentette, hogy elérhetővé vált az első, kereskedelmileg kész, az OpenTitan nyílt platformra épített chip, amelyet független közös projektként fejlesztettek ki. A projektet eredetileg a Google alapította, de miután a lowRISC átkerült a szervezethez, olyan cégek csatlakoztak a fejlesztéséhez, mint a Western Digital, a Seagate, a Nuvoton Technology, a Winbond, a Rivos, a zeroRISC és a G+D Mobile Security. A projekthez kapcsolódó kód- és hardverspecifikációk az Apache 2.0 licenc alatt kerültek közzétételre.
A meglévő Root of Trust implementációkkal ellentétben az OpenTitan fejlesztése a „biztonság az átláthatóságon keresztül” koncepció szerint történik, ami a kód és a sémák elérhetőségét, valamint egy teljesen nyílt fejlesztési folyamatot feltételez, amely nem kötődik konkrét gyártókhoz vagy chipgyártókhoz. Az OpenTitanban használt megoldások a Google Titan kriptográfiai USB tokenekben és a TPM chipekben már használt technológiákon alapulnak az ellenőrzött rendszerindításhoz, amelyek telepítve vannak. szerverek a Google infrastruktúráján, valamint Chromebookokon és Pixel eszközökön.
Az OpenTitan egy Root of Trust (ROT) platform, amely ott használható, ahol biztosítani kell a rendszer hardver- és szoftverelemeinek integritását, biztosítva, hogy a rendszer kritikus részeit ne manipulálják, és azok ellenőrzött és engedélyezett gyártói kódon alapuljanak. . A projekt egy kész, bevált és megbízható keretrendszert biztosít, amely lehetővé teszi a megalkotott megoldásokba vetett bizalom növelését és a költségek csökkentését speciális biztonsági chipek fejlesztése során.
Az OpenTitan alapú chipek felhasználhatók szerver alaplapokon, hálózati kártyákon, fogyasztói eszközökön, útválasztókban, tárgyak internetes eszközeiben firmware és rendszerindító komponensek ellenőrzésére, valamint kriptográfiailag egyedi rendszerazonosítók generálására (hardvercsere elleni védelem), kriptográfiai kulcsok védelmére ( kulcs elkülönítése abban az esetben, ha a támadó fizikailag hozzáfér a berendezéshez), biztonsággal kapcsolatos szolgáltatásokat nyújt, és elszigetelt, nem szerkeszthető vagy törölhető auditnaplót vezet.
Az OpenTitan különféle logikai blokkokat tartalmaz, amelyek a RoT chipekhez szükségesek, mint például a RISC-V architektúrán alapuló nyitott mikroprocesszor (RV32IMCB Ibex), kriptográfiai társprocesszorok, hardveres véletlenszám-generátor, kulcskezelő DICE támogatással, biztonságos adattárolási mechanizmus állandó és RAM, biztonsági technológiák, I/O blokkok, biztonságos rendszerindító eszközök stb. Az eszköz olyan blokkokat is tartalmaz, amelyek általános titkosítási algoritmusokat valósítanak meg, mint például az AES és a HMAC-SHA256, valamint egy matematikai gyorsítót, amelyet nyilvános kulcsú digitális aláírási algoritmusokban, például RSA és elliptikus görbe algoritmusokban használnak.
Forrás: opennet.ru
