Google жаңа ашық жоба , бұл сенімді аппараттық құрамдастарды жасауға арналған платформа (RoT, Root of Trust). OpenTitan криптографиялық USB токендерінде бұрыннан қолданылған технологияларға негізделген и Google инфрақұрылымындағы серверлерде, сондай-ақ Chromebook және Pixel құрылғыларында орнатылған тексерілген жүктеулерді қамтамасыз ету. Жобаға қатысты код және аппараттық сипаттамалар Apache 2.0 лицензиясы бойынша GitHub сайтында.
Root of Trust қолданбасының қолданыстағы енгізулерінен айырмашылығы, жаңа жоба «мөлдірлік арқылы қауіпсіздік» тұжырымдамасына сәйкес әзірленуде, бұл толығымен ашық даму процесін және код пен схемалардың қолжетімділігін білдіреді. OpenTitan дайындалып жатқан шешімдерге сенімділікті арттыруға және арнайы қауіпсіздік чиптерін жасау кезінде шығындарды азайтуға мүмкіндік беретін дайын, дәлелденген және сенімді құрылым ретінде пайдаланылуы мүмкін. OpenTitan тәуелсіз платформада нақты жеткізушілер мен чип өндірушілеріне байланысты емес бірлескен жоба ретінде дамиды.
OpenTitan дамуын коммерциялық емес ұйым қадағалайды , RISC-V архитектурасына негізделген бос микропроцессорды әзірлеу. G+D Mobile Security, Nuvoton Technology және Western Digital компаниялары OpenTitan, сондай-ақ ETH Цюрих пен Кембридж университетінің бірлескен жұмысына қосылды, олардың зерттеушілері қауіпсіз процессор архитектурасын жасап жатыр. (Capability Hardware Enhanced RISC Instructions) және жақында сәйкес технологияларды ARM процессорларына бейімдеу және жаңа Morello аппараттық платформасының прототипін жасау үшін 190 миллион еуро грант.
OpenTitan жобасы ашық микропроцессорды қоса алғанда, RoT чиптерінде қажет әртүрлі логикалық құрамдастарды әзірлеуді қамтиды. RISC-V архитектурасына негізделген, криптографиялық сопроцессорлар, аппараттық кездейсоқ сандар генераторы, кілт иерархиясы және тұрақты және жедел жадтағы деректерді сақтау, қауіпсіздік механизмдері, енгізу/шығару блоктары, қауіпсіз жүктеу құралдары және т.б. OpenTitan жүйесін маңызды жүйе құрамдас бөліктерінің бұрмаланбағанын және расталған және өндіруші рұқсат берген кодқа негізделгенін қамтамасыз ететін жүйенің аппараттық және бағдарламалық құрамдас бөліктерінің тұтастығын қамтамасыз ету қажет болған жағдайда пайдалануға болады.
OpenTitan негізіндегі чиптерді пайдалануға болады
серверлік аналық платалар, желілік карталар, тұтынушы құрылғылары, маршрутизаторлар, микробағдарламаны тексеруге арналған құрылғылар (зиянды бағдарлама арқылы микробағдарламаның модификациясын анықтау), криптографиялық бірегей жүйе идентификаторын қамтамасыз ету (аппараттық құралдарды ауыстырудан қорғау), криптографиялық кілттерді қорғау (жағдайда кілттерді оқшаулау). шабуылдаушы жабдыққа физикалық рұқсат алады), қауіпсіздікке қатысты қызметтерді ұсынады және өңдеу немесе өшіру мүмкін емес оқшауланған аудит журналын жүргізеді.
Ақпарат көзі: opennet.ru