Google Chromebook түзмөктөрүндө OpenTitan ачык булактуу платформасына негизделген чиптерди киргизгенин жарыялады. Chromebook'тар OpenTitan менен жабдылган биринчи коммерциялык жеткиликтүү түзмөктөр. Google ушул жылдын аягында маалымат борборлорунда OpenTitan негизиндеги сервер системаларын жайгаштырууну баштоону пландаштырууда. Nuvoton чиптерди массалык түрдө өндүрүүнү уюштурууда. Ошондой эле, чиптин экинчи версиясынын үстүндө иштер башталды, ал ML-DSA жана ML-KEM пост-кванттык шифрлөө алгоритмдерин коопсуз жүктөө жана аттестациялоо үчүн колдонууга мүмкүндүк берет. Бул алгоритмдер торчо теориясына негизделген криптографиялык ыкмаларды ишке ашырат.
OpenTitan долбоору системанын жабдыктарынын жана программалык камсыздоо элементтеринин бүтүндүгүн камсыз кылуу үчүн колдонулган ишенимдүү жабдык компоненттерин (RoT же Root of Trust) түзүү үчүн платформаны камсыз кылат. OpenTitan 2018-жылы Google тарабынан негизделген, бирок 2019-жылы lowRISC коммерциялык эмес уюмуна өткөрүлүп берилген. Ошондон бери Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC жана G+D Mobile Security сыяктуу компаниялар анын иштеп чыгуусуна кошулушту. Долбоордун коду жана жабдык компоненттеринин спецификациялары Apache 2.0 лицензиясы боюнча жарыяланган. OpenTitan'да колдонулган чечимдер Google Titan'да мурунтан эле колдонулган технологияларга негизделген, алар орнотулган текшерилген жүктөө үчүн TPM чиптерине жана криптографиялык USB токендерине негизделген. серверлер Google'дун инфраструктурасында, ошондой эле Chromebook'тарда жана Pixel түзмөктөрүндө.
Учурдагы Root of Trust ишке ашырууларынан айырмаланып, OpenTitan "айкындуулук аркылуу коопсуздук" философиясы менен иштелип жатат, бул кодду жана дизайнды жеткиликтүү кылууну жана конкреттүү сатуучуларга же чип өндүрүүчүлөргө байланышпаган толугу менен ачык иштеп чыгуу процессин колдонууну билдирет. OpenTitan бул рынокко чыгарылган биринчи ачык булак Root of Trust ишке ашыруу, ал кванттык компьютерлерде катаал күчкө туруштук берген SLH-DSA (Sphincs+) санарип кол тамгасын генерациялоо алгоритмине негизделген пост-кванттык коопсуз жүктөө механизмин колдойт.
OpenTitan негизиндеги чиптерди сервердик энелик платаларда, тармактык карталарда, керектөөчү түзмөктөрдө, роутерлерде жана IoT түзмөктөрүндө микропрограмманы жана жүктөлүүчү компоненттерди текшерүү (системанын маанилүү бөлүктөрүн өзгөртүүдөн коргоо), криптографиялык жактан уникалдуу система идентификаторлорун түзүү (жабдыктардын бузулушунан коргоо), коопсуздукка байланыштуу кызматтарды көрсөтүү, криптографиялык ачкычтарды коргоо (чабуулчу жабдууга физикалык кирүү мүмкүнчүлүгүн алган учурда ачкычтарды бөлүп алуу) жана түзөтүүгө же жок кылууга мүмкүн болбогон обочолонгон аудит журналын жүргүзүү үчүн колдонсо болот.
OpenTitan өзүнө RISC-V архитектурасына негизделген ачык микропроцессор (RV32IMCB Ibex), криптографиялык сопроцессорлор, аппараттык кокустук сандар генератору, DICE колдоосу менен ачкыч менеджери, туруктуу жана оперативдүү эс тутумда коопсуз маалыматтарды сактоо механизми, коопсуздук технологиялары, киргизүү/чыгаруу блоктору жана коопсуз жүктөө компоненттери сыяктуу RoT чиптеринде талап кылынган логикалык блокторду камтыйт. Аппарат ошондой эле AES жана HMAC-SHA256 сыяктуу типтүү шифрлөө алгоритмдерин ишке ашыруу менен блокторду жана ачык ачкычтарга негизделген санариптик кол тамгалар менен иштөө алгоритмдеринде колдонулган математикалык операциялардын акселераторун камсыз кылат.
Source: opennet.ru
