Google nuovo progetto aperto , che è una piattaforma per la creazione di componenti hardware affidabili (RoT, Root of Trust). OpenTitan si basa su tecnologie già utilizzate nei token USB crittografici и per fornire download verificati installati sui server dell'infrastruttura di Google, nonché su dispositivi Chromebook e Pixel. Codice relativo al progetto e specifiche hardware su GitHub con la licenza Apache 2.0.
A differenza delle implementazioni esistenti di Root of Trust, il nuovo progetto viene sviluppato secondo il concetto di “sicurezza attraverso la trasparenza”, che implica un processo di sviluppo completamente aperto e la disponibilità di codice e schemi. OpenTitan può essere utilizzato come un framework già pronto, collaudato e affidabile che consente di aumentare la fiducia nelle soluzioni create e ridurre i costi durante lo sviluppo di chip di sicurezza specializzati. OpenTitan si svilupperà su una piattaforma indipendente come progetto comune, non legato a fornitori e produttori di chip specifici.
Lo sviluppo di OpenTitan sarà supervisionato da un'organizzazione senza scopo di lucro , sviluppando un microprocessore libero basato sull'architettura RISC-V. Al lavoro congiunto su OpenTitan hanno già aderito le aziende G+D Mobile Security, Nuvoton Technology e Western Digital, nonché l'ETH di Zurigo e l'Università di Cambridge, i cui ricercatori stanno sviluppando un'architettura di processore sicura (Istruzioni RISC avanzate per l'hardware di capacità) e recentemente un contributo di 190 milioni di euro per adattare le tecnologie correlate ai processori ARM e realizzare un prototipo della nuova piattaforma hardware Morello.
Il progetto OpenTitan riguarda lo sviluppo di vari componenti logici richiesti nei chip RoT, compreso un microprocessore aperto basato sull'architettura RISC-V, coprocessori crittografici, generatore di numeri casuali hardware, gerarchia di archiviazione di chiavi e dati in permanente e RAM, meccanismi di sicurezza, unità di input/output, strumenti di avvio sicuro, ecc. OpenTitan può essere utilizzato laddove è necessario garantire l'integrità dei componenti hardware e software del sistema, garantendo che i componenti critici del sistema non siano stati manomessi e siano basati su codice verificato e autorizzato dal produttore.
I chip basati su OpenTitan possono essere utilizzati in
schede madri per server, schede di rete, dispositivi consumer, router, dispositivi Internet of Things per la verifica del firmware (rilevamento della modifica del firmware da parte di malware), fornitura di un identificatore di sistema crittograficamente univoco (protezione contro la sostituzione dell'hardware), protezione delle chiavi crittografiche (isolamento della chiave in caso un utente malintenzionato ottiene l'accesso fisico alle apparecchiature), fornendo servizi relativi alla sicurezza e mantenendo un registro di controllo isolato che non può essere modificato o cancellato.
Fonte: opennet.ru