Google proyek mbukak anyar , yaiku platform kanggo nggawe komponen hardware sing bisa dipercaya (RoT, Root of Trust). OpenTitan adhedhasar teknologi sing wis digunakake ing token USB kriptografi ΠΈ kanggo nyedhiyakake undhuhan sing wis diverifikasi sing diinstal ing server ing infrastruktur Google, uga ing Chromebook lan piranti Pixel. Kode lan spesifikasi hardware sing gegandhengan karo proyek ing GitHub miturut lisensi Apache 2.0.
Ora kaya implementasine Root of Trust sing ana, proyek anyar dikembangake miturut konsep "keamanan liwat transparansi", sing nuduhake proses pangembangan sing mbukak lan kasedhiyan kode lan skema. OpenTitan bisa digunakake minangka framework sing wis siap, bukti lan dipercaya sing ngidini sampeyan nambah kapercayan ing solusi sing digawe lan nyuda biaya nalika ngembangake chip keamanan khusus. OpenTitan bakal berkembang ing platform independen minangka proyek gabungan, ora kaiket karo supplier tartamtu lan manufaktur chip.
Pangembangan OpenTitan bakal diawasi dening organisasi nirlaba , ngembangaken mikroprosesor gratis adhedhasar arsitektur RISC-V. Perusahaan G+D Mobile Security, Nuvoton Technology lan Western Digital wis melu kerja bareng ing OpenTitan, uga ETH Zurich lan Universitas Cambridge, peneliti sing ngembangake arsitektur prosesor sing aman. (Kapabilitas Hardware Enhanced RISC Instructions) lan bubar Grant 190 yuta euro kanggo ngganti teknologi sing gegandhengan karo prosesor ARM lan nggawe prototipe platform hardware Morello anyar.
Proyek OpenTitan nyakup pangembangan macem-macem komponen logika sing dibutuhake ing chip RoT, kalebu mikroprosesor mbukak. adhedhasar arsitektur RISC-V, coprocessors cryptographic, hardware nomer acak generator, hirarki saka kunci lan panyimpenan data ing permanen lan RAM, mekanisme keamanan, input / output Unit, piranti boot aman, etc. OpenTitan bisa digunakake ing ngendi integritas komponen hardware lan piranti lunak sistem kudu dipesthekake, kanggo mesthekake yen komponen sistem kritis ora dirusak lan adhedhasar kode sing wis diverifikasi lan sah saka pabrikan.
Kripik adhedhasar OpenTitan bisa digunakake ing
motherboard server, kertu jaringan, piranti konsumen, router, piranti Internet of Things kanggo verifikasi perangkat kukuh (deteksi modifikasi perangkat kukuh dening malware), panyedhiya pengenal sistem unik kanthi kriptografis (proteksi marang substitusi hardware), proteksi kunci kriptografi (isolasi kunci ing kasus penyerang entuk akses fisik menyang peralatan), nyedhiyakake layanan sing gegandhengan karo keamanan lan njaga log audit sing ora bisa diowahi utawa dibusak.
Source: opennet.ru