גוגל הכריזה על הצגת שבבים המבוססים על פלטפורמת הקוד הפתוח OpenTitan במכשירי Chromebook. מחשבי Chromebook הם המכשירים הראשונים הזמינים מסחרית המצוידים ב-OpenTitan. גוגל מתכננת להתחיל לפרוס מערכות שרת מבוססות OpenTitan במרכזי הנתונים שלה בהמשך השנה. Nuvoton מארגנת ייצור המוני של השבבים. כמו כן, החלה עבודה על גרסה שנייה של השבב, שתאפשר שימוש באלגוריתמי הצפנה פוסט-קוונטיים ML-DSA ו-ML-KEM לאתחול ואימות מאובטחים. אלגוריתמים אלה מיישמים שיטות קריפטוגרפיות המבוססות על תורת הסריג.
פרויקט OpenTitan מספק פלטפורמה ליצירת רכיבי חומרה מהימנים (RoT, או Root of Trust) המשמשים להבטחת שלמות רכיבי החומרה והתוכנה של המערכת. OpenTitan נוסדה על ידי גוגל בשנת 2018, אך הועברה לארגון ללא מטרות רווח lowRISC בשנת 2019. מאז, חברות כמו Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC ו-G+D Mobile Security הצטרפו לפיתוח שלה. קוד הפרויקט ומפרטי רכיבי החומרה מתפרסמים תחת רישיון Apache 2.0. הפתרונות המשמשים ב-OpenTitan מבוססים על טכנולוגיות שכבר נמצאות בשימוש באסימוני USB קריפטוגרפיים של גוגל טיטאן ובשבבי TPM לאתחול מאומת המותקנים על... שרתים בתשתית של גוגל, כמו גם במכשירי Chromebook ו-Pixel.
בניגוד למימושים הקיימים של Root of Trust, OpenTitan מפותח עם פילוסופיית "אבטחה באמצעות שקיפות", שמשמעותה הפיכת הקוד והעיצובים לזמינים ושימוש בתהליך פיתוח פתוח לחלוטין שאינו קשור לספקים או ליצרני שבבים ספציפיים. OpenTitan הוא יישום ה-Root of Trust בקוד פתוח הראשון ששוחרר לשוק התומך במנגנון אתחול פוסט-קוונטי מאובטח המבוסס על אלגוריתם יצירת החתימות הדיגיטליות SLH-DSA (Sphincs+), אשר עמיד בפני כוח גס במחשבים קוונטיים.
ניתן להשתמש בשבבים מבוססי OpenTitan בלוחות אם של שרתים, כרטיסי רשת, התקני צריכה, נתבים והתקני IoT כדי לאמת קושחה ורכיבים הניתנים לאתחול (להגן על חלקי מערכת קריטיים מפני שינוי), ליצור מזהי מערכת ייחודיים קריפטוגרפית (להגן מפני שיבוש חומרה), לספק שירותים הקשורים לאבטחה, להגן על מפתחות קריפטוגרפיים (לבידוד מפתחות במקרה של תוקף מקבל גישה פיזית לציוד), ולתחזק יומן ביקורת מבודד שלא ניתן לערוך או למחוק.
OpenTitan כולל בלוקים לוגיים הנדרשים בשבבי RoT, כגון מיקרו-מעבד פתוח המבוסס על ארכיטקטורת RISC-V (RV32IMCB Ibex), מעבדי שיתוף קריפטוגרפיים, מחולל מספרים אקראיים בחומרה, מנהל מפתח עם תמיכה ב-DICE, מנגנון לאחסון נתונים מאובטח בזיכרון קבוע ותפעולי, טכנולוגיות אבטחה, בלוקים I/O ורכיבי אתחול מאובטחים. המכשיר מספק גם בלוקים עם הטמעות של אלגוריתמי הצפנה טיפוסיים כגון AES ו-HMAC-SHA256, ומאיץ של פעולות מתמטיות המשמשות באלגוריתמים לעבודה עם חתימות דיגיטליות המבוססות על מפתחות ציבוריים.
מקור: OpenNet.ru
