Google afhjúpar OpenTitan verkefni til að búa til áreiðanlega flís

Google fram nýtt opið verkefni OpenTitan, sem er vettvangur til að búa til áreiðanlega vélbúnaðarhluta (RoT, Root of Trust). OpenTitan er byggt á tækni sem þegar er notuð í dulritunar USB-táknum Google Titan и TPM flísar til að veita staðfest niðurhal uppsett á netþjónum í innviðum Google, sem og á Chromebook og Pixel tækjum. Verktengdur kóða og vélbúnaðarforskriftir birt á GitHub undir Apache 2.0 leyfinu.

Ólíkt núverandi útfærslum á Root of Trust, er nýja verkefnið þróað í samræmi við hugmyndina um „öryggi í gegnum gagnsæi“, sem felur í sér algjörlega opið þróunarferli og aðgengi að kóða og skýringarmyndum. OpenTitan er hægt að nota sem tilbúinn, sannaðan og áreiðanlegan ramma sem gerir þér kleift að auka traust á lausnunum sem verið er að búa til og draga úr kostnaði við þróun sérhæfðra öryggiskubba. OpenTitan mun þróast á sjálfstæðum vettvangi sem sameiginlegt verkefni, ekki bundið við sérstaka birgja og flísaframleiðendur.

Þróun OpenTitan verður í höndum sjálfseignarstofnunar lowRISC, þróa ókeypis örgjörva byggt á RISC-V arkitektúr. Fyrirtækin G+D Mobile Security, Nuvoton Technology og Western Digital hafa þegar gengið til liðs við sameiginlega vinnu við OpenTitan, auk ETH Zurich og háskólans í Cambridge, sem vísindamenn eru að þróa öruggan örgjörvaarkitektúr frá. CHERI (Capability Hardware Enhanced RISC Instructions) og nýlega fékk styrkur upp á 190 milljónir evra til að laga tengda tækni að ARM örgjörvum og búa til frumgerð af nýjum Morello vélbúnaðarvettvangi.

OpenTitan verkefnið nær yfir þróun ýmissa rökfræðilegra hluta sem krafist er í RoT flögum, þar á meðal opinn örgjörva lowRISC Ibex byggt á RISC-V arkitektúrnum, dulritunarhjálpargjörvum, slembitöluframleiðanda vélbúnaðar, stigveldi lykla og gagnageymslu í varanlegu og vinnsluminni, öryggiskerfi, inntaks-/úttakseiningum, öruggum ræsiverkfærum o.s.frv. OpenTitan er hægt að nota þar sem tryggja þarf heilleika vélbúnaðar- og hugbúnaðarhluta kerfis, tryggja að ekki hafi verið átt við mikilvæga kerfishluta og byggir á staðfestum og viðurkenndum kóða frá framleiðanda.

Hægt er að nota flögur byggðar á OpenTitan í
móðurborð netþjóna, netkort, neytendatæki, beinar, Internet of Things tæki til staðfestingar á fastbúnaði (uppgötvun vélbúnaðarbreytinga með spilliforritum), útvegun á dulmálsfræðilega einstöku kerfisauðkenni (vörn gegn vélbúnaðarskipti), vernd dulritunarlykla (lykileinangrun ef árásarmaður fær líkamlegan aðgang að búnaði), veitir öryggistengda þjónustu og heldur úti einangruðum endurskoðunarskrá sem ekki er hægt að breyta eða eyða.


Google afhjúpar OpenTitan verkefni til að búa til áreiðanlega flís

Heimild: opennet.ru

Kauptu áreiðanlega hýsingu fyrir síður með DDoS vernd, VPS VDS netþjónum 🔥 Kauptu áreiðanlega vefhýsingu með DDoS vörn, VPS VDS netþjónum | ProHoster