Non lucrum organizationem cum Google et aliis sponsoribus, die 5 mensis Novembris anno 2019 project , quod vocat "primum fontem apertum ad efficiendum apertum, altum quale chip architectura cum radice fidei (RoT) in gradu hardware".
OpenTitan in RISC-V fundata architecturae propositum est speciale propositum dosorum ad institutionem ministrantium in notitiis centris et in quovis alio instrumento, ubi necesse est ut tabernus authenticitas, firmware a mutationibus protegat et radicem possibilitatem tollat: hae sunt motherboards; chartae retis, iter, IoT machinas, gades mobiles, etc.
Nempe similes moduli in processibus hodiernis existunt. Exempli gratia: Modulus Intel Hardware Boot Cohortis est radix fiduciae in processibus Intel. Verificat authenticitatem UEFI BIOS per vinculum fidei ante OS oneratum. Sed quaeritur, quantum fidere radicibus proprietatis confidimus, cum nullam habemus cautionem nullas cimices in consilio, nulla ratione coercenda? Vide articulum cum descriptione "quomodo cimex qui per annos cloned in productione plurium venditorum permittit potentialem oppugnatorem utendi hac technica arte ut radixkit latentem creare in systemate quod amoveri non potest (etiam cum programmario).
Minatio instrumenti compromissi in copia catenae mire realis est: ut videtur, quivis machinator electronicarum amateur utens apparatu sumptus non plus quam $ CC. Nonnulli periti suspicantur "Institutiones cum rationibus centenis milionum dollariorum per multos annos hoc facere posse". Etsi non est evidentia, potest tamen scientia.
"Si ferramento bootloader credere non potes, ludus super" Gavin Ferris socius tabulae moderatorum lowRISC. "Nihil refert quid systema operandi facit-si tempore stimuli operandi tibi conficiuntur, cetera artificii materia est." Iam consummatum es."
Hoc problema solvendum est primum in genere ferramentorum apertis suggestu OpenTitan (, , ). Recedens a solutionibus proprietariis adiuvabit "iners et vitiosum industriam" Google dicit mutare.
Google ipse Titan evolvere coepit postquam Minix operating ratio inventa in Engine Intel Management (ME) aedificata est. Haec complexa OS oppugnationis superficiem in vagus et impotens vias dilatavit. Google sed male.
Quae est radix fidei?
Singulis statibus instrumentorum schedularum processus cohibitae authenticitatem proximi stadii coercet, ita generans torquem fide.
Radix spera (RoT) est authentica ferramentaria fundata quae efficit ut fons primae instructionis exsecutabilis in fidei vinculo mutari non possit. RoT praesidium fundamentale contra rootkits est. Haec statio clavis est processus violenti, quod involvit in subsequenti systematis satus - ab BIOS ad OS et applicationes. Verificare debet authenticitatem cuiusque gradus sequentis download. Ad hoc faciendum, in singulis stadiis copia clavium digitally signatorum adhibetur. Una ex signis popularibus ad praesidium clavis ferramentis muniendum est TPM (Module confidit Platform).
Radix fidei fundans. Superius est processus quinque-gradus tabernus quod catenam fiduciae creat, incipiens a bootloader in memoria immutabili. Quisque gressus publicam clavem utitur ad comprobandum identitatem proximae componentis onerari. Illustration from Perry Lee's book
Varie deduci potest rot;
- oneratam imaginem et radicem clavem a firmware vel immutabili memoria;
- radicem clavem in uno tempore programmabili memoriae recondens fusis frenis utens;
- Loading codicem ex area memoriae conservatae in tabulario conservato.
Diversi processus fidei radicem aliter efficiunt. Intel et ARMA
sequentes technologias sustinere:
- BELLUM PARO TrustZone. ARM vendere proprietarium siliconis truncum chipmakers qui radicem fiduciae et aliae machinae securitatis praebet. Hoc microprocessorem ab insecuris nucleum separat; Inquisitor OS decurrit, systema operandi securum cum instrumento bene definito pro mutua compositione cum insecuris. Opes tutae in nucleo creditorum resident et quam maxime leves esse debent. Commutatio inter partes diversorum generum fit utens hardware contextus mutandi, necessitatem tollens programmatis vigilantiae secure.
- Intel Booz Cohortis Mechanismus ferramentum est ad comprobandum authenticitatem clausus primi tabernus per cryptographicam rationem vel per processum mensurae. Ad impedimentum initialem comprobandum, fabrica clavem 2048 frenum generare debet, quae duabus partibus constat: publica et privata. Clavis publica in tabula impressa est per "detonando" fuse frenos in fabricandis. Haec frena unum tempus usus sunt nec mutari possunt. Pars privata clavis subscriptionem digitalem gignit pro subsequenti scaena authentica telephii.
suggestum OpenTitan partes clavis ferramenti/software rationes exponit, ut in schemate infra ostendetur.
OpenTitan Platform
Progressus suggesti OpenTitan a organizatione lowRISC non-lucri procuratur. Turma machinalis in Cambridge (UK) fundatur, et Google auctor principalis est. Socii conditi ETH Zurich includunt, G+D Securitatem mobilem, Technologiam Nuvoton et Digitalem Occidentalem.
Google in Google Open Source corporatum blog proiciant. Societas dixit OpenTitan committitur "providens princeps qualitas directionis in RoT consilio et integratione utendi in instrumentorum communicationis socialis instrumentis, repositione, ore machinis et pluribus".
Radix fiduciae est prima nexus in nexibus fidei in ultimo gradu in moduli computandi crediti, qui semper plene confidit in systemate.
RoT critica ad applicationes inclusis substructionibus clavibus publicis (PKIs). Fundamentum est systematis securitatis cui innixa ratio talis ut applicatio IoT vel centrum datae nititur. Perspicuum est quare Google hoc project sustineat. Nunc habet 19 centra in quinque continentibus. Data centra, repositiones, applicationes missionales criticae vastam superficiem oppugnationis praebent, et ad hanc infrastructuram tutandam, Google suam radicem fiduciae in Titane chip initio evolvit.
nam centra Google data primum introducta sunt apud Google Cloud Proxima colloquio. "Computers nostri cryptographicas in singulis sarcinas programmatis persolutas exercent ac deinde decernunt utrum accessum ad facultates retis det. Titan in hunc processum perficit et additis clypeis offert tutelae,β Repraesentatores Google in hac praesentatione dixerunt.
Titan chip in Google server
Architectura Titanium ab Google antea possessa est, sed nunc publici iuris facta est ut fons apertus delineatio.
Primus consilii gradus est creatio rationis rote logicae in gradu spumae, fonte aperto microprocessoris incluso. , processores cryptographici, ferramenta numeri incerti generantis, key et memoriae hierarchiarum pro repono non-volatilia et non-volatilia, machinationes securitatis, I/O peripherales et processuum scatorum securum.
Google dicit OpenTitan tribus principiis clavis nititur:
- cuivis facultas est perspiciendi suggestum et conferendi;
- aucta flexibilitate, aperiendo logice securam designationem quae restrictionibus venditoris proprietariae non impeditur;
- qualitas conservata non solum consilio ipso, sed etiam relatione firmware et documenta.
"Current eu cum radicibus fiduciae valde proprietatis sunt. Secum esse affirmant, sed res est quam pro concesso accipias et te ipsum cognoscere non posse,β Dominicus Rizzo dicit, securitatis physicus Google Titanium proiectum ducere. βNunc primum, sine caeca fide securitatem praebere potest tincidunt radicis proprietatis fiduciae consilio. Fundamentum igitur non solum solidum, verificari potestΒ».
Rizzo addidit OpenTitan posse considerari "consilium funditus perspicuum comparari cum statu rerum praesenti".
Secundum tincidunt, OpenTitan productum nullo modo existimari debet, quia progressus nondum finitus est. Deliberate aperuerunt specificationes et designationes mediae progressionis ut omnes eam recensere possent, initus praebere et systema ante productionem incohata emendare.
Committitur OpenTitan xxxiii producere, debes adhibere et certificari. Videtur quod nulla regalia requirantur.
Source: www.habr.com