Google nýtt opið verkefni , sem er vettvangur til að búa til áreiðanlega vélbúnaðarhluta (RoT, Root of Trust). OpenTitan er byggt á tækni sem þegar er notuð í dulritunar USB-táknum и til að veita staðfest niðurhal uppsett á netþjónum í innviðum Google, sem og á Chromebook og Pixel tækjum. Verktengdur kóða og vélbúnaðarforskriftir á GitHub undir Apache 2.0 leyfinu.
Ólíkt núverandi útfærslum á Root of Trust, er nýja verkefnið þróað í samræmi við hugmyndina um „öryggi í gegnum gagnsæi“, sem felur í sér algjörlega opið þróunarferli og aðgengi að kóða og skýringarmyndum. OpenTitan er hægt að nota sem tilbúinn, sannaðan og áreiðanlegan ramma sem gerir þér kleift að auka traust á lausnunum sem verið er að búa til og draga úr kostnaði við þróun sérhæfðra öryggiskubba. OpenTitan mun þróast á sjálfstæðum vettvangi sem sameiginlegt verkefni, ekki bundið við sérstaka birgja og flísaframleiðendur.
Þróun OpenTitan verður í höndum sjálfseignarstofnunar , þróa ókeypis örgjörva byggt á RISC-V arkitektúr. Fyrirtækin G+D Mobile Security, Nuvoton Technology og Western Digital hafa þegar gengið til liðs við sameiginlega vinnu við OpenTitan, auk ETH Zurich og háskólans í Cambridge, sem vísindamenn eru að þróa öruggan örgjörvaarkitektúr frá. (Capability Hardware Enhanced RISC Instructions) og nýlega styrkur upp á 190 milljónir evra til að laga tengda tækni að ARM örgjörvum og búa til frumgerð af nýjum Morello vélbúnaðarvettvangi.
OpenTitan verkefnið nær yfir þróun ýmissa rökfræðilegra hluta sem krafist er í RoT flögum, þar á meðal opinn örgjörva byggt á RISC-V arkitektúrnum, dulritunarhjálpargjörvum, slembitöluframleiðanda vélbúnaðar, stigveldi lykla og gagnageymslu í varanlegu og vinnsluminni, öryggiskerfi, inntaks-/úttakseiningum, öruggum ræsiverkfærum o.s.frv. OpenTitan er hægt að nota þar sem tryggja þarf heilleika vélbúnaðar- og hugbúnaðarhluta kerfis, tryggja að ekki hafi verið átt við mikilvæga kerfishluta og byggir á staðfestum og viðurkenndum kóða frá framleiðanda.
Hægt er að nota flögur byggðar á OpenTitan í
móðurborð netþjóna, netkort, neytendatæki, beinar, Internet of Things tæki til staðfestingar á fastbúnaði (uppgötvun vélbúnaðarbreytinga með spilliforritum), útvegun á dulmálsfræðilega einstöku kerfisauðkenni (vörn gegn vélbúnaðarskipti), vernd dulritunarlykla (lykileinangrun ef árásarmaður fær líkamlegan aðgang að búnaði), veitir öryggistengda þjónustu og heldur úti einangruðum endurskoðunarskrá sem ekki er hægt að breyta eða eyða.
Heimild: opennet.ru
