Google бар жаңы ачык долбоор , бул ишенимдүү аппараттык компоненттерди түзүү үчүн платформа (RoT, Root of Trust). OpenTitan криптографиялык USB токендеринде колдонулган технологияларга негизделген и Google'дун инфраструктурасындагы серверлерде, ошондой эле Chromebooks жана Pixel түзмөктөрүндө орнотулган текшерилген жүктөөлөрдү камсыз кылуу. Долбоор менен байланышкан код жана аппараттык спецификациялар GitHub боюнча Apache 2.0 лицензиясы боюнча.
Root of Trust программасын ишке ашыруудан айырмаланып, жаңы долбоор толугу менен ачык иштеп чыгуу процессин жана код менен схемалардын болушун билдирген “ачыктык аркылуу коопсуздук” концепциясына ылайык иштелип чыгууда. OpenTitan түзүлүп жаткан чечимдерге ишенимди жогорулатууга жана атайын коопсуздук чиптерин иштеп чыгууда чыгымдарды кыскартууга мүмкүндүк берүүчү даяр, далилденген жана ишенимдүү негиз катары колдонулушу мүмкүн. OpenTitan көз карандысыз платформада белгилүү бир жеткирүүчүлөр жана чип өндүрүүчүлөр менен байланышпаган биргелешкен долбоор катары өнүгүп чыгат.
OpenTitanдын өнүгүшүн коммерциялык эмес уюм көзөмөлдөйт , RISC-V архитектурасына негизделген эркин микропроцессорду иштеп чыгуу. G+D Mobile Security, Nuvoton Technology жана Western Digital компаниялары OpenTitan боюнча биргелешкен ишке, ошондой эле ETH Zurich жана Кембридж университетинин изилдөөчүлөрү коопсуз процессордун архитектурасын иштеп чыгышкан. (Capability Hardware Enhanced RISC Instructions) жана жакында тиешелүү технологияларды ARM процессорлоруна ыңгайлаштыруу жана жаңы Morello аппараттык платформасынын прототибин түзүү үчүн 190 миллион евро грант.
OpenTitan долбоору RoT чиптеринде талап кылынган ар кандай логикалык компоненттерди, анын ичинде ачык микропроцессорду иштеп чыгууну камтыйт. RISC-V архитектурасына негизделген, криптографиялык сопроцессорлор, аппараттык кокус сандар генератору, ачкычтын иерархиясы жана туруктуу жана оперативдүү эс тутумда маалыматтарды сактоо, коопсуздук механизмдери, киргизүү/чыгарма бирдиктери, коопсуз жүктөө куралдары ж.б. OpenTitan системанын аппараттык жана программалык компоненттеринин бүтүндүгү камсыз кылынышы керек болгон жерде колдонулушу мүмкүн, бул системанын маанилүү компоненттери бурмаланбаганын жана текшерилген жана өндүрүүчү тарабынан уруксат берилген коддун негизинде болушун камсыз кылуу.
OpenTitan негизиндеги чиптер колдонулушу мүмкүн
сервердик аналык платалар, тармактык карталар, керектөөчү түзүлүштөр, роутерлор, микропрограмманы текшерүү үчүн (зыяндуу программа тарабынан микропрограмманын модификациясын аныктоо), криптографиялык уникалдуу системанын идентификаторун камсыздоо (аппараттык камсыздоону алмаштыруудан коргоо), криптографиялык ачкычтарды коргоо (агер учурда ачкычтарды изоляциялоо) чабуулчу жабдууларга физикалык мүмкүнчүлүк алат), коопсуздукка байланыштуу кызматтарды көрсөтүү жана түзөтүүгө же өчүрүүгө мүмкүн болбогон обочолонгон аудит журналын жүргүзүү.
Source: opennet.ru
