
эмес уюм Google жана башка демөөрчүлөр менен 5-ноябрь, 2019-ж долбоору , ал "аппараттык деңгээлде ишенимдин тамыры (RoT) менен ачык, жогорку сапаттагы чип архитектурасын түзүү боюнча биринчи ачык булактуу долбоор" деп атайт.
RISC-V архитектурасына негизделген OpenTitan бул жүктөөнүн аныктыгын камсыз кылуу, микропрограмманы өзгөртүүлөрдөн коргоо жана руткиттер мүмкүнчүлүгүн жок кылуу үчүн зарыл болгон маалымат борборлорундагы серверлерге жана башка жабдууларга орнотуу үчүн атайын максаттагы чип: булар энелик платалар, тармак карталары, роутерлер, IoT түзмөктөрү, мобилдик гаджеттер ж.б.
Албетте, окшош модулдар заманбап процессорлордо бар. Мисалы, Intel Hardware Boot Guard модулу Intel процессорлоруна болгон ишенимдин тамыры болуп саналат. Ал OSти жүктөөдөн мурун UEFI BIOSтун аныктыгын ишеним чынжырчасы аркылуу текшерет. Бирок долбоордо мүчүлүштүктөр болбойт деген кепилдик жок жана аны текшерүүгө мүмкүнчүлүк жок экенин эске алганда, ишенимдин проприетардык тамырларына канчалык ишенсек болот? Макаланы караңыз "Бир нече сатуучулардын өндүрүшүндө көп жылдар бою клондолуп калган мүчүлүштүк кантип потенциалдуу чабуулчуга бул технологияны системадан алып салууга мүмкүн болбогон (ал тургай программист тарабынан да) жашыруун руткиттерди түзүүгө мүмкүндүк берет" деген сүрөттөмө менен.
Жеткирүү чынжырындагы жабдуулардын компромисстик коркунучу таң калыштуу реалдуу: сыягы, ар кандай ышкыбоз электроника инженери баасы 200 доллардан ашпаган жабдууларды колдонуу. Кээ бир эксперттер "бюджети жүздөгөн миллион долларды түзгөн уюмдар көп жылдар бою ушундай иш менен алектениши мүмкүн" деп шектенишет. Далил жок болсо да, теориялык жактан мүмкүн.
"Эгер сиз аппараттык жүктөгүчкө ишене албасаңыз, анда бул оюн бүттү," Гэвин Феррис, lowRISC директорлор кеңешинин мүчөсү. - Операциялык система эмне кылганы маанилүү эмес - эгер операциялык система жүктөлүп жаткан учурда сиз бузулуп калсаңыз, анда калганы техника маселеси. Сен уже бүттүң”.
Бул көйгөй OpenTitan ачык аппараттык платформасынын биринчи жолу менен чечилиши керек., , ). Проприетардык чечимдерден алыстап кетүү "жалкоо жана кемчил RoT индустриясын" өзгөртүүгө жардам берет, дейт Google.
Google өзү Titanды иштеп чыгууну Intel Management Engine (ME) чиптерине орнотулган Minix операциялык системасын тапкандан кийин баштаган. Бул татаал ОС чабуулдун бетин күтүүсүз жана башкарылгыс жолдор менен кеңейтти. Гугл , бирок ийгиликсиз.
Ишенимдин тамыры эмнеде?
Системанын жүктөө процессинин ар бир этабы кийинки этаптын аныктыгын текшерет, ошону менен генерацияланат ишеним чынжыр.
Root of Trust (RoT) - ишеним чынжырындагы биринчи аткарылуучу нускама булагын өзгөртүүгө болбостугун камсыздаган аппараттык камсыздоого негизделген аутентификация. RoT руткиттерден негизги коргоо болуп саналат. Бул жүктөө процессинин негизги этабы, ал системанын кийинки ишке киришине катышат - BIOS'тан OS жана тиркемелерге чейин. Ал ар бир кийинки жүктөө кадамынын аныктыгын текшериши керек. Бул үчүн ар бир этапта санариптик кол коюлган ачкычтардын топтому колдонулат. Аппараттык ачкычтарды коргоонун эң популярдуу стандарттарынын бири TPM (Ишенимдүү платформа модулу) болуп саналат.

Ишенимдин тамырын орнотуу. Жогоруда - өзгөрүлгүс эс тутумдагы жүктөгүчтөн баштап ишеним чынжырын түзүүчү беш кадамдык жүктөө процесси. Ар бир кадам жүктөлө турган кийинки компоненттин аныктыгын текшерүү үчүн ачык ачкычты колдонот. Перри Линин китебинен иллюстрация
RoT ар кандай жолдор менен ишке ашырылышы мүмкүн:
- сүрөттү жана түпкү ачкычты микропрограммадан же өзгөрүлбөс эс тутумдан жүктөө;
- бир жолку программалоочу эстутумда сактагычтын биттерин колдонуу менен түпкү ачкычты сактоо;
- Код корголгон эс тутум аймагынан корголгон сактагычка жүктөлүүдө.
Ар кандай процессорлор ишенимдин тамырын башкача ишке ашырышат. Intel жана ARM
төмөнкү технологияларды колдоо:
- ARM TrustZone. ARM ишенимдин тамырын жана башка коопсуздук механизмдерин камсыз кылган чипмейкерлерге менчик кремний блогун сатат. Бул микропроцессорду кооптуу ядродон ажыратат; ал Trusted OS иштейт, кооптуу компоненттер менен өз ара аракеттенүү үчүн так аныкталган интерфейси бар коопсуз операциялык тутум. Корголгон ресурстар ишенимдүү өзөктө жайгашкан жана мүмкүн болушунча жеңил болушу керек. Ар кандай типтеги компоненттердин ортосунда которуу аппараттык контекстти которууну колдонуу менен ишке ашырылат, бул коопсуз мониторинг программасына болгон муктаждыкты жокко чыгарат.
- Intel Boot Guard криптографиялык каражаттар же өлчөө процесси аркылуу баштапкы жүктөө блогунун аныктыгын текшерүү үчүн аппараттык механизм. Баштапкы блокту текшерүү үчүн өндүрүүчү эки бөлүктөн турган 2048 биттик ачкычты түзүшү керек: ачык жана жеке. Ачык ачкыч өндүрүш учурунда сактагычтын биттерин “жардыруу” жолу менен тактага басылып чыгат. Бул биттер бир жолку колдонуу жана өзгөртүү мүмкүн эмес. Ачкычтын купуя бөлүгү жүктөө стадиясынын кийинки аутентификациясы үчүн санариптик кол тамганы түзөт.
OpenTitan платформасы төмөнкү диаграммада көрсөтүлгөндөй, мындай аппараттык/программалык камсыздоо системасынын негизги бөлүктөрүн ачып берет.

OpenTitan платформасы
OpenTitan платформасынын өнүгүшүн lowRISC коммерциялык эмес уюму башкарат. Инженердик топ Кембриджде (Улуу Британия) жайгашкан жана башкы демөөрчүсү Google болуп саналат. Негиздөөчү өнөктөштөр ETH Zurich, G+D Mobile Security, Nuvoton Technology жана Western Digital кирет.
Гугл Google Open Source корпоративдик блогунда долбоор. Компаниянын айтымында, OpenTitan "маалымат борборунун серверлеринде, сактоодо, четтеги түзмөктөрдө жана башкаларда колдонуу үчүн RoT дизайны жана интеграциясы боюнча жогорку сапаттагы жетекчиликти камсыз кылууга" умтулат.
Ишенимдин тамыры – бул система ар дайым толук ишенген ишенимдүү эсептөө модулундагы эң төмөнкү деңгээлдеги ишеним чынжырынын биринчи звеносу.
RoT ачык ачкыч инфраструктураларын (PKIs) камтыган колдонмолор үчүн абдан маанилүү. Бул IoT тиркемеси же маалымат борбору сыяктуу татаал система негизделген коопсуздук тутумунун негизи. Демек, Google бул долбоорду эмне үчүн колдогону түшүнүктүү. Азыр анын беш континентте 19 маалымат борбору бар. Маалымат борборлору, сактагычтар жана миссия үчүн маанилүү тиркемелер чабуулдун кеңири бетине ээ жана бул инфраструктураны коргоо үчүн Google алгач Titan чипине өзүнүн ишеним тамырын иштеп чыккан.
Google үчүн маалымат борборлору биринчи жолу киргизилген Google Cloud Next конференциясында. «Биздин компьютерлер ар бир программалык пакетте криптографиялык текшерүүлөрдү жүргүзүп, андан кийин ага тармактык ресурстарга кирүү мүмкүнчүлүгүн берүүнү чечет. Титан бул процесске кошулуп, кошумча коргоо катмарларын сунуштайт», - деди Google өкүлдөрү ошол презентацияда.

Google сервериндеги Titan чип
Титан архитектурасы мурда Google компаниясына таандык болгон, бирок азыр ачык булак долбоору катары коомдук доменге айланууда.
Долбоордун биринчи этабы ачык булак микропроцессорун камтыган чип деңгээлинде логикалык RoT дизайнын түзүү. , криптографиялык процессорлор, аппараттык кокустук сандар генератору, туруксуз жана туруксуз сактоо үчүн ачкыч жана эс тутум иерархиялары, коопсуздук механизмдери, киргизүү/чыгаруу перифериялык түзүлүштөрү жана коопсуз жүктөө процесстери.
Google OpenTitan үч негизги принципке негизделген дейт:
- ар бир адам платформаны текшерип, салым кошууга мүмкүнчүлүгү бар;
- провайдердин менчик чектөөлөрү менен бөгөттөлбөгөн логикалык жактан коопсуз дизайнды ачуу аркылуу ийкемдүүлүктү жогорулатуу;
- сапаты дизайн өзү гана эмес, ошондой эле маалымдама микропрограммасы жана документтер менен камсыз кылынат.
«Ишенимдин тамыры бар учурдагы чиптер абдан менчик. Алар коопсуздукту талап кылышат, бирок чындыгында сиз аны кадимкидей кабыл аласыз жана аны өзүңүз текшере албайсыз”, - дейт Google Titan долбоорунун коопсуздук боюнча жетектөөчү адиси Доминик Риззо. «Азыр биринчи жолу трасттык дизайндын проприетардык тамырын иштеп чыгуучуларга сокур ишенбестен коопсуздукту камсыз кылууга болот. Демек, фундамент бекем гана эмес, аны текшерүүгө болот».
Rizzo кошумчалагандай, OpenTitan "учурдагы абалга салыштырмалуу түп-тамырынан бери ачык-айкын дизайн" катары каралышы мүмкүн.
Иштеп чыгуучулардын айтымында, OpenTitan эч кандай түрдө даяр продукт катары каралбашы керек, анткени иштеп чыгуу али бүтө элек. Алар атайылап спецификацияларды ачып, орто иштеп чыгууну ар бир адам карап чыгып, киргизүүнү камсыздап, өндүрүш башталганга чейин системаны өркүндөтүшү үчүн иштеп чыгышкан.
OpenTitan чиптерин чыгарууну баштоо үчүн арыз берип, сертификат алышыңыз керек. Сыягы, эч кандай гонорар талап кылынбайт.
Source: www.habr.com
