ಲಾಭರಹಿತ ಸಂಸ್ಥೆ ನವೆಂಬರ್ 5, 2019 ರಂದು Google ಮತ್ತು ಇತರ ಪ್ರಾಯೋಜಕರೊಂದಿಗೆ ಡ್ರಾಫ್ಟ್ , ಇದು "ಹಾರ್ಡ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ರೂಟ್ ಆಫ್ ಟ್ರಸ್ಟ್ (RoT) ನೊಂದಿಗೆ ಮುಕ್ತ, ಉತ್ತಮ-ಗುಣಮಟ್ಟದ ಚಿಪ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ರಚಿಸಲು ಮೊದಲ ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್" ಎಂದು ಕರೆಯುತ್ತದೆ.
RISC-V ಆರ್ಕಿಟೆಕ್ಚರ್ ಆಧಾರಿತ OpenTitan ವಿಶೇಷ ಉದ್ದೇಶದ ಚಿಪ್ ಆಗಿದ್ದು, ಡೇಟಾ ಸೆಂಟರ್ಗಳಲ್ಲಿನ ಸರ್ವರ್ಗಳಲ್ಲಿ ಮತ್ತು ಬೂಟ್ ದೃಢೀಕರಣವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಬದಲಾವಣೆಗಳಿಂದ ರಕ್ಷಿಸಲು ಮತ್ತು ರೂಟ್ಕಿಟ್ಗಳ ಸಾಧ್ಯತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಅಗತ್ಯವಿರುವ ಯಾವುದೇ ಸಾಧನಗಳಲ್ಲಿ ಸ್ಥಾಪಿಸಲು ವಿಶೇಷ ಉದ್ದೇಶದ ಚಿಪ್ ಆಗಿದೆ: ಇವುಗಳು ಮದರ್ಬೋರ್ಡ್ಗಳು, ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ಗಳು, ರೂಟರ್ಗಳು, IoT ಸಾಧನಗಳು, ಮೊಬೈಲ್ ಗ್ಯಾಜೆಟ್ಗಳು, ಇತ್ಯಾದಿ.
ಸಹಜವಾಗಿ, ಆಧುನಿಕ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಇದೇ ಮಾಡ್ಯೂಲ್ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ. ಉದಾಹರಣೆಗೆ, ಇಂಟೆಲ್ ಹಾರ್ಡ್ವೇರ್ ಬೂಟ್ ಗಾರ್ಡ್ ಮಾಡ್ಯೂಲ್ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿನ ನಂಬಿಕೆಯ ಮೂಲವಾಗಿದೆ. OS ಅನ್ನು ಲೋಡ್ ಮಾಡುವ ಮೊದಲು ಇದು UEFI BIOS ನ ದೃಢೀಕರಣವನ್ನು ವಿಶ್ವಾಸಾರ್ಹ ಸರಪಳಿಯ ಮೂಲಕ ಪರಿಶೀಲಿಸುತ್ತದೆ. ಆದರೆ ಪ್ರಶ್ನೆಯೆಂದರೆ, ವಿನ್ಯಾಸದಲ್ಲಿ ಯಾವುದೇ ದೋಷಗಳು ಇರುವುದಿಲ್ಲ ಮತ್ತು ಅದನ್ನು ಪರಿಶೀಲಿಸಲು ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ ಎಂದು ನಮಗೆ ಯಾವುದೇ ಗ್ಯಾರಂಟಿಯಿಲ್ಲದಿರುವಾಗ ನಂಬಿಕೆಯ ಸ್ವಾಮ್ಯದ ಬೇರುಗಳನ್ನು ನಾವು ಎಷ್ಟು ನಂಬಬಹುದು? ಲೇಖನವನ್ನು ನೋಡಿ "ಹಲವಾರು ಮಾರಾಟಗಾರರ ಉತ್ಪಾದನೆಯಲ್ಲಿ ವರ್ಷಗಳಿಂದ ಕ್ಲೋನ್ ಮಾಡಲಾದ ದೋಷವು ಹೇಗೆ ಸಂಭಾವ್ಯ ಆಕ್ರಮಣಕಾರರಿಗೆ ಈ ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸಿಕೊಂಡು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಗುಪ್ತ ರೂಟ್ಕಿಟ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಾಗದಂತಹ (ಪ್ರೋಗ್ರಾಮರ್ನೊಂದಿಗೆ ಸಹ) ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂಬ ವಿವರಣೆಯೊಂದಿಗೆ.
ಸರಬರಾಜು ಸರಪಳಿಯಲ್ಲಿ ಸಲಕರಣೆಗಳ ಹೊಂದಾಣಿಕೆಯ ಬೆದರಿಕೆ ಆಶ್ಚರ್ಯಕರವಾಗಿ ನಿಜವಾಗಿದೆ: ಸ್ಪಷ್ಟವಾಗಿ, ಯಾವುದೇ ಹವ್ಯಾಸಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಎಂಜಿನಿಯರ್ $200 ಕ್ಕಿಂತ ಹೆಚ್ಚು ವೆಚ್ಚದ ಉಪಕರಣಗಳನ್ನು ಬಳಸುವುದು. "ನೂರಾರು ಮಿಲಿಯನ್ ಡಾಲರ್ಗಳ ಬಜೆಟ್ ಹೊಂದಿರುವ ಸಂಸ್ಥೆಗಳು ಇದನ್ನು ಹಲವು ವರ್ಷಗಳಿಂದ ಮಾಡುತ್ತಿರಬಹುದು" ಎಂದು ಕೆಲವು ತಜ್ಞರು ಶಂಕಿಸಿದ್ದಾರೆ. ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲದಿದ್ದರೂ, ಸೈದ್ಧಾಂತಿಕವಾಗಿ ಇದು ಸಾಧ್ಯ.
"ನೀವು ಹಾರ್ಡ್ವೇರ್ ಬೂಟ್ಲೋಡರ್ ಅನ್ನು ನಂಬಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಅದು ಆಟ ಮುಗಿದಿದೆ," ಗೇವಿನ್ ಫೆರಿಸ್, ಲೋಆರ್ಐಎಸ್ಸಿಯ ನಿರ್ದೇಶಕರ ಮಂಡಳಿಯ ಸದಸ್ಯ. - ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದು ಮುಖ್ಯವಲ್ಲ - ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಲೋಡ್ ಆಗುವ ಹೊತ್ತಿಗೆ ನೀವು ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಉಳಿದವು ತಂತ್ರಜ್ಞಾನದ ವಿಷಯವಾಗಿದೆ. ನೀವು ಈಗಾಗಲೇ ಮುಗಿಸಿದ್ದೀರಿ."
ಈ ಸಮಸ್ಯೆಯನ್ನು ಈ ರೀತಿಯ ಮೊದಲ ಓಪನ್ ಹಾರ್ಡ್ವೇರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಓಪನ್ಟೈಟನ್ ಮೂಲಕ ಪರಿಹರಿಸಬೇಕು (, , ) ಸ್ವಾಮ್ಯದ ಪರಿಹಾರಗಳಿಂದ ದೂರ ಸರಿಯುವುದು "ನಿಧಾನ ಮತ್ತು ದೋಷಪೂರಿತ RoT ಉದ್ಯಮವನ್ನು" ಬದಲಾಯಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ.
Intel Management Engine (ME) ಚಿಪ್ಗಳಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ Minix ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಕಂಡುಹಿಡಿದ ನಂತರ Google ಸ್ವತಃ ಟೈಟಾನ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಪ್ರಾರಂಭಿಸಿತು. ಈ ಸಂಕೀರ್ಣ ಓಎಸ್ ಆಕ್ರಮಣದ ಮೇಲ್ಮೈಯನ್ನು ಅನಿರೀಕ್ಷಿತ ಮತ್ತು ನಿಯಂತ್ರಿಸಲಾಗದ ರೀತಿಯಲ್ಲಿ ವಿಸ್ತರಿಸಿತು. ಗೂಗಲ್ , ಆದರೆ ವಿಫಲವಾಗಿದೆ.
ನಂಬಿಕೆಯ ಮೂಲ ಯಾವುದು?
ಸಿಸ್ಟಮ್ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯ ಪ್ರತಿಯೊಂದು ಹಂತವು ಮುಂದಿನ ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಹೀಗಾಗಿ ಉತ್ಪಾದಿಸುತ್ತದೆ ನಂಬಿಕೆಯ ಸರಪಳಿ.
ರೂಟ್ ಆಫ್ ಟ್ರಸ್ಟ್ (RoT) ಎನ್ನುವುದು ಹಾರ್ಡ್ವೇರ್-ಆಧಾರಿತ ದೃಢೀಕರಣವಾಗಿದ್ದು, ವಿಶ್ವಾಸದ ಸರಪಳಿಯಲ್ಲಿ ಮೊದಲ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಸೂಚನೆಯ ಮೂಲವನ್ನು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ರೂಟ್ಕಿಟ್ಗಳ ವಿರುದ್ಧ RoT ಮೂಲಭೂತ ರಕ್ಷಣೆಯಾಗಿದೆ. ಇದು ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯ ಪ್ರಮುಖ ಹಂತವಾಗಿದೆ, ಇದು ಸಿಸ್ಟಮ್ನ ನಂತರದ ಪ್ರಾರಂಭದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದೆ - BIOS ನಿಂದ OS ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ. ಇದು ಪ್ರತಿ ನಂತರದ ಡೌನ್ಲೋಡ್ ಹಂತದ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸಬೇಕು. ಇದನ್ನು ಮಾಡಲು, ಪ್ರತಿ ಹಂತದಲ್ಲಿ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡಿದ ಕೀಗಳ ಸೆಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಹಾರ್ಡ್ವೇರ್ ಕೀ ರಕ್ಷಣೆಗಾಗಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಮಾನದಂಡಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ TPM (ವಿಶ್ವಾಸಾರ್ಹ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಮಾಡ್ಯೂಲ್).
ನಂಬಿಕೆಯ ಮೂಲವನ್ನು ಸ್ಥಾಪಿಸುವುದು. ಮೇಲಿನವು ಐದು-ಹಂತದ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಯಾಗಿದ್ದು ಅದು ನಂಬಿಕೆಯ ಸರಪಳಿಯನ್ನು ರಚಿಸುತ್ತದೆ, ಇದು ಬದಲಾಗದ ಸ್ಮರಣೆಯಲ್ಲಿ ಬೂಟ್ಲೋಡರ್ನಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಲೋಡ್ ಮಾಡಬೇಕಾದ ಮುಂದಿನ ಘಟಕದ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಪ್ರತಿ ಹಂತವು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸುತ್ತದೆ. ಪೆರ್ರಿ ಲೀ ಅವರ ಪುಸ್ತಕದಿಂದ ವಿವರಣೆ
RoT ಅನ್ನು ವಿವಿಧ ರೀತಿಯಲ್ಲಿ ಪ್ರಾರಂಭಿಸಬಹುದು:
- ಫರ್ಮ್ವೇರ್ ಅಥವಾ ಬದಲಾಗದ ಮೆಮೊರಿಯಿಂದ ಇಮೇಜ್ ಮತ್ತು ರೂಟ್ ಕೀಯನ್ನು ಲೋಡ್ ಮಾಡುವುದು;
- ಫ್ಯೂಸ್ ಬಿಟ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಒಂದು-ಬಾರಿ ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಮೆಮೊರಿಯಲ್ಲಿ ರೂಟ್ ಕೀಲಿಯನ್ನು ಸಂಗ್ರಹಿಸುವುದು;
- ಸಂರಕ್ಷಿತ ಮೆಮೊರಿ ಪ್ರದೇಶದಿಂದ ಸಂರಕ್ಷಿತ ಸಂಗ್ರಹಣೆಗೆ ಕೋಡ್ ಅನ್ನು ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ.
ವಿಭಿನ್ನ ಪ್ರೊಸೆಸರ್ಗಳು ನಂಬಿಕೆಯ ಮೂಲವನ್ನು ವಿಭಿನ್ನವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ. ಇಂಟೆಲ್ ಮತ್ತು ARM
ಕೆಳಗಿನ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬೆಂಬಲಿಸಿ:
- ARM ಟ್ರಸ್ಟ್ಝೋನ್. ARM ಸ್ವಾಮ್ಯದ ಸಿಲಿಕಾನ್ ಬ್ಲಾಕ್ ಅನ್ನು ಚಿಪ್ಮೇಕರ್ಗಳಿಗೆ ಮಾರಾಟ ಮಾಡುತ್ತದೆ ಅದು ನಂಬಿಕೆಯ ಮೂಲ ಮತ್ತು ಇತರ ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ಮೈಕ್ರೊಪ್ರೊಸೆಸರ್ ಅನ್ನು ಅಸುರಕ್ಷಿತ ಕೋರ್ನಿಂದ ಪ್ರತ್ಯೇಕಿಸುತ್ತದೆ; ಇದು ವಿಶ್ವಾಸಾರ್ಹ OS ಅನ್ನು ರನ್ ಮಾಡುತ್ತದೆ, ಅಸುರಕ್ಷಿತ ಘಟಕಗಳೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸಲು ಉತ್ತಮವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಸುರಕ್ಷಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್. ಸಂರಕ್ಷಿತ ಸಂಪನ್ಮೂಲಗಳು ವಿಶ್ವಾಸಾರ್ಹ ಕೋರ್ನಲ್ಲಿ ವಾಸಿಸುತ್ತವೆ ಮತ್ತು ಸಾಧ್ಯವಾದಷ್ಟು ಹಗುರವಾಗಿರಬೇಕು. ವಿವಿಧ ಪ್ರಕಾರಗಳ ಘಟಕಗಳ ನಡುವೆ ಸ್ವಿಚಿಂಗ್ ಅನ್ನು ಹಾರ್ಡ್ವೇರ್ ಸಂದರ್ಭ ಸ್ವಿಚಿಂಗ್ ಬಳಸಿ ಮಾಡಲಾಗುತ್ತದೆ, ಸುರಕ್ಷಿತ ಮಾನಿಟರಿಂಗ್ ಸಾಫ್ಟ್ವೇರ್ನ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
- ಇಂಟೆಲ್ ಬೂಟ್ ಗಾರ್ಡ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ವಿಧಾನದಿಂದ ಅಥವಾ ಮಾಪನ ಪ್ರಕ್ರಿಯೆಯ ಮೂಲಕ ಆರಂಭಿಕ ಬೂಟ್ ಬ್ಲಾಕ್ನ ದೃಢೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸುವ ಯಂತ್ರಾಂಶ ಕಾರ್ಯವಿಧಾನವಾಗಿದೆ. ಆರಂಭಿಕ ಬ್ಲಾಕ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, ತಯಾರಕರು 2048-ಬಿಟ್ ಕೀಲಿಯನ್ನು ರಚಿಸಬೇಕು, ಅದು ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ: ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ. ತಯಾರಿಕೆಯ ಸಮಯದಲ್ಲಿ ಫ್ಯೂಸ್ ಬಿಟ್ಗಳನ್ನು "ಸ್ಫೋಟಿಸುವ" ಮೂಲಕ ಬೋರ್ಡ್ನಲ್ಲಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಈ ಬಿಟ್ಗಳು ಒಂದು-ಬಾರಿ ಬಳಕೆಯಾಗಿದೆ ಮತ್ತು ಬದಲಾಯಿಸಲಾಗುವುದಿಲ್ಲ. ಕೀಲಿಯ ಖಾಸಗಿ ಭಾಗವು ಡೌನ್ಲೋಡ್ ಹಂತದ ನಂತರದ ದೃಢೀಕರಣಕ್ಕಾಗಿ ಡಿಜಿಟಲ್ ಸಹಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ.
ಕೆಳಗಿನ ರೇಖಾಚಿತ್ರದಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ OpenTitan ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅಂತಹ ಹಾರ್ಡ್ವೇರ್/ಸಾಫ್ಟ್ವೇರ್ ಸಿಸ್ಟಮ್ನ ಪ್ರಮುಖ ಭಾಗಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ.
ಓಪನ್ ಟೈಟಾನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್
OpenTitan ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಅಭಿವೃದ್ಧಿಯನ್ನು ಲಾಭರಹಿತ ಸಂಸ್ಥೆ lowRISC ನಿರ್ವಹಿಸುತ್ತದೆ. ಇಂಜಿನಿಯರಿಂಗ್ ತಂಡವು ಕೇಂಬ್ರಿಡ್ಜ್ (UK) ನಲ್ಲಿ ನೆಲೆಗೊಂಡಿದೆ ಮತ್ತು ಮುಖ್ಯ ಪ್ರಾಯೋಜಕರು Google. ಸ್ಥಾಪಕ ಪಾಲುದಾರರಲ್ಲಿ ETH ಜ್ಯೂರಿಚ್, G+D ಮೊಬೈಲ್ ಸೆಕ್ಯುರಿಟಿ, ನುವೊಟಾನ್ ಟೆಕ್ನಾಲಜಿ ಮತ್ತು ವೆಸ್ಟರ್ನ್ ಡಿಜಿಟಲ್ ಸೇರಿವೆ.
ಗೂಗಲ್ Google ಓಪನ್ ಸೋರ್ಸ್ ಕಾರ್ಪೊರೇಟ್ ಬ್ಲಾಗ್ನಲ್ಲಿ ಯೋಜನೆ. "ಡಾಟಾ ಸೆಂಟರ್ ಸರ್ವರ್ಗಳು, ಸಂಗ್ರಹಣೆ, ಅಂಚಿನ ಸಾಧನಗಳು ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಲ್ಲಿ ಬಳಕೆಗಾಗಿ RoT ವಿನ್ಯಾಸ ಮತ್ತು ಏಕೀಕರಣದ ಕುರಿತು ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಮಾರ್ಗದರ್ಶನವನ್ನು ಒದಗಿಸಲು OpenTitan ಬದ್ಧವಾಗಿದೆ" ಎಂದು ಕಂಪನಿ ಹೇಳಿದೆ.
ನಂಬಿಕೆಯ ಮೂಲವು ವಿಶ್ವಾಸಾರ್ಹ ಕಂಪ್ಯೂಟಿಂಗ್ ಮಾಡ್ಯೂಲ್ನಲ್ಲಿ ಕಡಿಮೆ ಮಟ್ಟದಲ್ಲಿ ನಂಬಿಕೆಯ ಸರಪಳಿಯ ಮೊದಲ ಲಿಂಕ್ ಆಗಿದೆ, ಇದು ಯಾವಾಗಲೂ ಸಿಸ್ಟಮ್ನಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ನಂಬಲ್ಪಡುತ್ತದೆ.
ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯಗಳು (PKIs) ಸೇರಿದಂತೆ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ RoT ನಿರ್ಣಾಯಕವಾಗಿದೆ. ಇದು IoT ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಡೇಟಾ ಸೆಂಟರ್ನಂತಹ ಸಂಕೀರ್ಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಆಧರಿಸಿದ ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಯ ಅಡಿಪಾಯವಾಗಿದೆ. ಆದ್ದರಿಂದ Google ಈ ಯೋಜನೆಯನ್ನು ಏಕೆ ಬೆಂಬಲಿಸುತ್ತದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಇದು ಈಗ ಐದು ಖಂಡಗಳಲ್ಲಿ 19 ಡೇಟಾ ಕೇಂದ್ರಗಳನ್ನು ಹೊಂದಿದೆ. ಡೇಟಾ ಕೇಂದ್ರಗಳು, ಸಂಗ್ರಹಣೆ ಮತ್ತು ಮಿಷನ್-ಕ್ರಿಟಿಕಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ವ್ಯಾಪಕವಾದ ಆಕ್ರಮಣ ಮೇಲ್ಮೈಯನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತವೆ ಮತ್ತು ಈ ಮೂಲಸೌಕರ್ಯವನ್ನು ರಕ್ಷಿಸಲು, Google ಆರಂಭದಲ್ಲಿ ಟೈಟಾನ್ ಚಿಪ್ನಲ್ಲಿ ತನ್ನದೇ ಆದ ನಂಬಿಕೆಯ ಮೂಲವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿತು.
Google ಡೇಟಾ ಕೇಂದ್ರಗಳಿಗೆ ಮೊದಲು ಪರಿಚಯಿಸಲಾಯಿತು Google ಮೇಘ ಮುಂದಿನ ಸಮ್ಮೇಳನದಲ್ಲಿ. “ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗಳು ಪ್ರತಿ ಸಾಫ್ಟ್ವೇರ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪರಿಶೀಲನೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ನಂತರ ಅದನ್ನು ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಬೇಕೆ ಎಂದು ನಿರ್ಧರಿಸುತ್ತದೆ. ಟೈಟಾನ್ ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಂಯೋಜನೆಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ಪದರಗಳನ್ನು ನೀಡುತ್ತದೆ" ಎಂದು ಗೂಗಲ್ ಪ್ರತಿನಿಧಿಗಳು ಆ ಪ್ರಸ್ತುತಿಯಲ್ಲಿ ಹೇಳಿದರು.
ಗೂಗಲ್ ಸರ್ವರ್ನಲ್ಲಿ ಟೈಟಾನ್ ಚಿಪ್
ಟೈಟಾನ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಹಿಂದೆ ಗೂಗಲ್ ಒಡೆತನದಲ್ಲಿತ್ತು, ಆದರೆ ಈಗ ಅದನ್ನು ಓಪನ್ ಸೋರ್ಸ್ ಪ್ರಾಜೆಕ್ಟ್ ಆಗಿ ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ ಮಾಡಲಾಗುತ್ತಿದೆ.
ಓಪನ್ ಸೋರ್ಸ್ ಮೈಕ್ರೊಪ್ರೊಸೆಸರ್ ಸೇರಿದಂತೆ ಚಿಪ್ ಮಟ್ಟದಲ್ಲಿ ತಾರ್ಕಿಕ RoT ವಿನ್ಯಾಸವನ್ನು ರಚಿಸುವುದು ಯೋಜನೆಯ ಮೊದಲ ಹಂತವಾಗಿದೆ. , ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಪ್ರೊಸೆಸರ್ಗಳು, ಹಾರ್ಡ್ವೇರ್ ಯಾದೃಚ್ಛಿಕ ಸಂಖ್ಯೆ ಜನರೇಟರ್, ಬಾಷ್ಪಶೀಲವಲ್ಲದ ಮತ್ತು ಬಾಷ್ಪಶೀಲವಲ್ಲದ ಸಂಗ್ರಹಣೆಗಾಗಿ ಕೀ ಮತ್ತು ಮೆಮೊರಿ ಶ್ರೇಣಿಗಳು, ಭದ್ರತಾ ಕಾರ್ಯವಿಧಾನಗಳು, I/O ಪೆರಿಫೆರಲ್ಸ್ ಮತ್ತು ಸುರಕ್ಷಿತ ಬೂಟ್ ಪ್ರಕ್ರಿಯೆಗಳು.
OpenTitan ಮೂರು ಪ್ರಮುಖ ತತ್ವಗಳನ್ನು ಆಧರಿಸಿದೆ ಎಂದು ಗೂಗಲ್ ಹೇಳುತ್ತದೆ:
- ವೇದಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಕೊಡುಗೆ ನೀಡಲು ಎಲ್ಲರಿಗೂ ಅವಕಾಶವಿದೆ;
- ಸ್ವಾಮ್ಯದ ಮಾರಾಟಗಾರರ ನಿರ್ಬಂಧಗಳಿಂದ ನಿರ್ಬಂಧಿಸದ ತಾರ್ಕಿಕವಾಗಿ ಸುರಕ್ಷಿತ ವಿನ್ಯಾಸವನ್ನು ತೆರೆಯುವ ಮೂಲಕ ಹೆಚ್ಚಿದ ನಮ್ಯತೆ;
- ಗುಣಮಟ್ಟವು ವಿನ್ಯಾಸದಿಂದ ಮಾತ್ರವಲ್ಲ, ಉಲ್ಲೇಖ ಫರ್ಮ್ವೇರ್ ಮತ್ತು ದಾಖಲಾತಿಗಳ ಮೂಲಕವೂ ಖಾತರಿಪಡಿಸುತ್ತದೆ.
“ನಂಬಿಕೆಯ ಬೇರುಗಳನ್ನು ಹೊಂದಿರುವ ಪ್ರಸ್ತುತ ಚಿಪ್ಗಳು ಬಹಳ ಸ್ವಾಮ್ಯದವು. ಅವರು ಸುರಕ್ಷಿತ ಎಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ, ಆದರೆ ವಾಸ್ತವದಲ್ಲಿ, ನೀವು ಅದನ್ನು ಲಘುವಾಗಿ ಪರಿಗಣಿಸುತ್ತೀರಿ ಮತ್ತು ಅದನ್ನು ನೀವೇ ಪರಿಶೀಲಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ಗೂಗಲ್ ಟೈಟಾನ್ ಯೋಜನೆಯ ಪ್ರಮುಖ ಭದ್ರತಾ ತಜ್ಞ ಡಾಮಿನಿಕ್ ರಿಝೊ ಹೇಳುತ್ತಾರೆ. "ಈಗ, ಮೊದಲ ಬಾರಿಗೆ, ಟ್ರಸ್ಟ್ ವಿನ್ಯಾಸದ ಸ್ವಾಮ್ಯದ ಮೂಲದ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಕುರುಡು ನಂಬಿಕೆಯಿಲ್ಲದೆ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸಲು ಸಾಧ್ಯವಿದೆ. ಆದ್ದರಿಂದ ಅಡಿಪಾಯ ಗಟ್ಟಿಯಾಗಿರುವುದು ಮಾತ್ರವಲ್ಲ, ಅದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.
OpenTitan ಅನ್ನು "ಪ್ರಸ್ತುತ ವಸ್ತುಗಳ ಸ್ಥಿತಿಗೆ ಹೋಲಿಸಿದರೆ ಆಮೂಲಾಗ್ರವಾಗಿ ಪಾರದರ್ಶಕ ವಿನ್ಯಾಸ" ಎಂದು ಪರಿಗಣಿಸಬಹುದು ಎಂದು ರಿಝೋ ಸೇರಿಸಿದ್ದಾರೆ.
ಅಭಿವರ್ಧಕರ ಪ್ರಕಾರ, OpenTitan ಅನ್ನು ಯಾವುದೇ ರೀತಿಯಲ್ಲಿ ಸಿದ್ಧಪಡಿಸಿದ ಉತ್ಪನ್ನವೆಂದು ಪರಿಗಣಿಸಬಾರದು, ಏಕೆಂದರೆ ಅಭಿವೃದ್ಧಿ ಇನ್ನೂ ಪೂರ್ಣಗೊಂಡಿಲ್ಲ. ಅವರು ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ವಿಶೇಷಣಗಳನ್ನು ತೆರೆದರು ಮತ್ತು ಮಧ್ಯ-ಅಭಿವೃದ್ಧಿಯನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಿದರು ಇದರಿಂದ ಪ್ರತಿಯೊಬ್ಬರೂ ಅದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು, ಇನ್ಪುಟ್ ಅನ್ನು ಒದಗಿಸಬಹುದು ಮತ್ತು ಉತ್ಪಾದನೆಯನ್ನು ಪ್ರಾರಂಭಿಸುವ ಮೊದಲು ವ್ಯವಸ್ಥೆಯನ್ನು ಸುಧಾರಿಸಬಹುದು.
OpenTitan ಚಿಪ್ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಪ್ರಾರಂಭಿಸಲು, ನೀವು ಅರ್ಜಿ ಸಲ್ಲಿಸಬೇಕು ಮತ್ತು ಪ್ರಮಾಣೀಕರಿಸಬೇಕು. ಸ್ಪಷ್ಟವಾಗಿ, ಯಾವುದೇ ರಾಯಧನದ ಅಗತ್ಯವಿಲ್ಲ.
ಮೂಲ: www.habr.com