OpenTitan 개방형 플랫폼을 기반으로 한 최초의 칩이 발표되었습니다.

RISC-V 아키텍처 기반 무료 마이크로프로세서 개발을 감독하는 비영리 단체인 lowRISC가 독립 협력 프로젝트로 개발 중인 오픈소스 플랫폼 OpenTitan을 기반으로 하는 최초의 상용 칩을 출시했다고 발표했습니다. 이 프로젝트는 원래 구글이 설립했지만, lowRISC로 이관된 후 Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, G+D Mobile Security 등의 기업들이 개발에 참여했습니다. 이 프로젝트와 관련된 코드와 하드웨어 사양은 Apache 2.0 라이선스에 따라 공개됩니다.

기존의 루트 오브 트러스트(Root of Trust) 구현 방식과 달리, 오픈타이탄(OpenTitan)은 "투명성을 통한 보안"이라는 개념에 따라 개발되고 있습니다. 이는 코드와 회로도를 공개하고, 특정 벤더나 칩 제조업체에 종속되지 않는 완전히 개방적인 개발 프로세스를 의미합니다. 오픈타이탄에 사용되는 솔루션은 구글 타이탄(Google Titan) 암호화 USB 토큰과 검증된 부팅을 위한 TPM 칩에 이미 사용된 기술을 기반으로 합니다. 서버 구글의 인프라뿐 아니라 크롬북과 픽셀 기기에서도 가능합니다.

OpenTitan은 시스템의 하드웨어 및 소프트웨어 요소의 무결성을 보장하는 데 사용할 수 있는 RoT(Root of Trust) 플랫폼으로, 시스템의 중요 부분이 변조되지 않았고 제조업체의 검증 및 승인된 코드를 기반으로 한다는 것을 보장합니다. 이 프로젝트는 보안을 보장하기 위해 특수 칩을 개발하는 데 드는 비용을 줄이고 생성된 솔루션에 대한 신뢰를 높일 수 있는 즉시 사용 가능하고 테스트되었으며 신뢰할 수 있는 프레임워크를 제공합니다.

OpenTitan 기반 칩은 서버 마더보드, 네트워크 카드, 소비자 기기, 라우터 및 IoT 기기에서 펌웨어 및 부트로더를 검증하고, 암호학적으로 고유한 시스템 식별자를 생성(하드웨어 변조로부터 보호), 암호화 키를 보호(공격자가 하드웨어에 물리적으로 액세스할 경우 키를 격리), 보안 관련 서비스를 제공하고, 편집 또는 삭제할 수 없는 격리된 감사 로그를 유지하는 데 사용할 수 있습니다.

OpenTitan에는 RISC-V 아키텍처(RV32IMCB Ibex)를 기반으로 하는 개방형 마이크로프로세서, 암호화 보조 프로세서, 하드웨어 난수 생성기, DICE를 지원하는 키 관리자, 영구 및 운영 메모리에 데이터를 안전하게 저장하는 메커니즘, 보안 기술, I/O 블록, 보안 부팅 도구 등 RoT 칩에 필요한 다양한 논리 블록이 포함되어 있습니다. 또한 이 장치는 AES 및 HMAC-SHA256과 같은 일반적인 암호화 알고리즘을 구현한 블록과 RSA 및 타원 곡선 알고리즘과 같은 공개 키 디지털 서명을 처리하는 알고리즘에 사용되는 수학 연산 가속기를 제공합니다.

출처 : opennet.ru