Net-Gewënn Organisatioun mat Google an aner Sponsoren November 5, 2019 Projet , deen "den éischten Open-Source-Projet nennt fir eng oppe, qualitativ héichwäerteg Chiparchitektur mat enger Root of Trust (RoT) um Hardwareniveau ze kreéieren."
OpenTitan baséiert op der RISC-V Architektur ass e speziellen Zweck Chip fir Installatioun op Serveren an Datenzenteren an an all aner Ausrüstung wou et néideg ass fir d'Bootauthentizitéit ze garantéieren, d'Firmware vu Verännerungen ze schützen an d'Méiglechkeet vu Rootkits ze eliminéieren: dëst sinn Motherboards, Netzwierkkaarten, Router, IoT Apparater, mobil Gadgeten, asw.
Natierlech existéieren ähnlech Moduler a modernen Prozessoren. Zum Beispill ass den Intel Hardware Boot Guard Modul d'Wurzel vum Vertrauen an Intel Prozessoren. Et verifizéiert d'Authentizitéit vum UEFI BIOS duerch eng Kette vu Vertrauen ier d'OS lued. Awer d'Fro ass, wéi vill kënne mir propriétaire Wuerzelen vum Vertrauen vertrauen, well mir keng Garantie hunn datt et keng Bugs am Design gëtt, an et gëtt kee Wee fir et ze kontrolléieren? Gesinn Artikel mat enger Beschreiwung vun "wéi e Feeler, dee fir Joer an der Produktioun vu verschiddene Verkeefer gekloont gouf, erlaabt e potenziellen Ugräifer dës Technologie ze benotzen fir e verstoppte Rootkit am System ze kreéieren deen net geläscht ka ginn (och mat engem Programméierer).
D'Drohung vum Ausrüstungskompromiss an der Versuergungskette ass iwwerraschend reell: anscheinend all Amateurelektronikingenieur benotzt Ausrüstung déi net méi wéi $ 200 kascht. E puer Experten verdächtegen datt "Organisatiounen mat Budgeten vun Honnerte vu Millioune Dollar dëst fir vill Jore maache kënnen." Och wann et keng Beweiser gëtt, ass et theoretesch méiglech.
"Wann Dir den Hardware Bootloader net vertraue kënnt, ass et eriwwer," Gavin Ferris, Member vum Verwaltungsrot vun lowRISC. - Et ass egal wat de Betribssystem mécht - wann Dir mat der Zäit vum Betribssystem lued sidd Dir kompromittéiert, dann ass de Rescht eng Saach vun der Technik. Dir sidd scho fäerdeg."
Dëse Problem soll geléist ginn duerch déi éischt vu senger Aart oppe Hardware Plattform OpenTitan (, , ). Vun propriétaire Léisungen ewech ze plënneren hëlleft der "schlueger a fehlerhafter RoT Industrie" ze änneren, seet Google.
Google selwer huet ugefaang Titan z'entwéckelen nodeems hien de Minix Betriebssystem entdeckt huet, gebaut an Intel Management Engine (ME) Chips. Dëse komplexe OS huet d'Attackfläch op onberechenbaren an onkontrolléierbare Weeër erweidert. Google , awer ouni Erfolleg.
Wat ass d'Wurzel vum Vertrauen?
All Etapp vum System Boot Prozess kontrolléiert d'Authentizitéit vun der nächster Etapp, also generéiert Kette vu Vertrauen.
Root of Trust (RoT) ass eng Hardware-baséiert Authentifikatioun déi garantéiert datt d'Quell vun der éischter ausführbarer Instruktioun an der Vertrauenskette net geännert ka ginn. RoT ass de Basisschutz géint Rootkits. Dëst ass e Schlësselstadium vum Bootprozess, deen am spéideren Startup vum System involvéiert ass - vum BIOS op OS an Uwendungen. Et muss d'Authentizitéit vun all spéider Download Schrëtt verifizéieren. Fir dëst ze maachen, gëtt op all Etapp eng Rei vun digital ënnerschriwwene Schlësselen benotzt. Ee vun de populäersten Norme fir Hardwareschlësselschutz ass TPM (Trusted Platform Module).
Eng Wuerzel vum Vertrauen opzebauen. Uewen ass e fënnef-Schrëtt Bootprozess deen eng Kette vu Vertrauen erstellt, ugefaange mam Bootloader an onverännerlecher Erënnerung. All Schrëtt benotzt en ëffentleche Schlëssel fir d'Identitéit vun der nächster Komponent ze verifizéieren déi geluede gëtt. Illustratioun aus dem Perry Lee sengem Buch
RoT kann op verschidde Weeër lancéiert ginn:
- Luede d'Bild an de Root Schlëssel aus Firmware oder onverännert Erënnerung;
- Späichert de Root-Schlëssel an enger eemoleger programméierbarer Erënnerung mat Hëllef vu Sicherungsbits;
- Luede Code vun engem geschützt Erënnerung Beräich an eng geschützt Stockage.
Verschidde Prozessoren implementéieren d'Wurzel vum Vertrauen anescht. Intel an ARM
Ënnerstëtzt déi folgend Technologien:
- ARM TrustZone. ARM verkeeft e propriétaire Siliziumblock un Chipmakers, déi e Root vu Vertrauen an aner Sécherheetsmechanismen ubidden. Dëst trennt de microprocessor aus der onsécher Kär; et leeft Trusted OS, e séchere Betribssystem mat engem gutt definéierten Interface fir mat onsécher Komponenten ze interagéieren. Geschützt Ressourcen wunnen am vertrauenswürdege Kär a solle sou liicht wéi méiglech sinn. Wiessel tëscht Komponente vu verschiddenen Typen gëtt mat Hardware Kontextschaltung gemaach, wat d'Bedierfnes fir sécher Iwwerwaachungssoftware eliminéiert.
- Intel Boot Guard ass en Hardwaremechanismus fir d'Authentizitéit vum initialen Bootblock duerch kryptographesch Mëttelen oder duerch e Miessprozess z'iwwerpréiwen. Fir den initialen Block z'iwwerpréiwen, muss den Hiersteller en 2048-Bit Schlëssel generéieren, deen aus zwee Deeler besteet: ëffentlech a privat. Den ëffentleche Schlëssel gëtt um Bord gedréckt andeems d'Sicherungsbits "detonéieren" wärend der Fabrikatioun. Dës Bits sinn eemoleg benotzt a kënnen net geännert ginn. De privaten Deel vum Schlëssel generéiert eng digital Ënnerschrëft fir eng spéider Authentifikatioun vun der Downloadstadium.
D'OpenTitan Plattform weist Schlësseldeeler vun esou engem Hardware / Software System, wéi am Diagramm hei ënnen gewisen.
OpenTitan Plattform
D'Entwécklung vun der OpenTitan Plattform gëtt vun der Asbl LowRISC geréiert. D'Ingenieurteam baséiert zu Cambridge (UK), an den Haaptsponsor ass Google. Grënnungspartner enthalen ETH Zürich, G+D Mobile Security, Nuvoton Technology a Western Digital.
Google Projet um Google Open Source Firmenblog. D'Firma sot, datt OpenTitan engagéiert ass fir "qualitativ héichwäerteg Leedung iwwer RoT Design an Integratioun fir d'Benotzung an Datenzenterserveren, Späicheren, Randapparaten a méi."
D'Wurzel vum Vertrauen ass den éischte Link an der Vertrauenskette um niddregsten Niveau an engem vertrauenswürdege Rechenmodul, deen ëmmer vum System voll vertraut ass.
RoT ass kritesch fir Uwendungen abegraff Public Key Infrastructures (PKIs). Et ass d'Fundament vum Sécherheetssystem op deem e komplexe System wéi eng IoT Applikatioun oder Datenzenter baséiert. Also et ass kloer firwat Google dëse Projet ënnerstëtzt. Et huet elo 19 Datenzentren op fënnef Kontinenter. Datenzenteren, Späicheren a Missiounskritesch Uwendungen presentéieren eng grouss Attackfläch, a fir dës Infrastruktur ze schützen, huet Google am Ufank seng eege Vertrauensroot um Titan Chip entwéckelt.
fir Google Datenzentere gouf fir d'éischt agefouert op der Google Cloud Next Konferenz. "Eis Computere maachen kryptographesch Kontrollen op all Softwarepaket an entscheeden dann ob se Zougang zu Netzwierkressourcen ginn. Titan integréiert an dësem Prozess a bitt zousätzlech Schichten vu Schutz ", soten Google Vertrieder bei där Presentatioun.
Titan Chip am Google Server
D'Titan Architektur war virdru vum Google Besëtz, awer gëtt elo als ëffentlech Domain als Open Source Projet gemaach.
Déi éischt Stuf vum Projet ass d'Schafung vun engem logesche RoT Design um Chipniveau, dorënner en Open Source Mikroprozessor , Kryptografesch Prozessoren, Hardware Zoufallsnummergenerator, Schlëssel- a Gedächtnishierarchien fir net-flüchteg an net-flüchteg Späichere, Sécherheetsmechanismen, I / O Peripherieger a sécher Bootprozesser.
Google seet datt OpenTitan op dräi Schlësselprinzipien baséiert:
- jidderee huet d'Méiglechkeet d'Plattform ze kucken an dozou bäizedroen;
- erhéicht Flexibilitéit andeems en logesch sécheren Design opmaacht deen net vun propriétaire Verkeefer Restriktiounen blockéiert ass;
- Qualitéit garantéiert net nëmme vum Design selwer, awer och duerch Referenz Firmware an Dokumentatioun.
"Aktuell Chips mat Wuerzelen vum Vertrauen si ganz propriétaire. Si behaapten sécher ze sinn, awer a Wierklechkeet huelt Dir et selbstverständlech a kënnt et net selwer verifizéieren, seet den Dominic Rizzo, Lead Sécherheetsspezialist fir de Google Titan Projet. "Elo, fir d'éischte Kéier, ass et méiglech Sécherheet ze bidden ouni blann Vertrauen an d'Entwéckler vun engem propriétaire Wuerzel vum Vertrauensdesign. Also d'Fundament ass net nëmmen zolidd, et kann verifizéiert ginn.
De Rizzo huet bäigefüügt datt OpenTitan als "e radikal transparenten Design am Verglach zum aktuellen Zoustand vun de Saachen" ugesi ka ginn.
Den Entwéckler no soll OpenTitan op kee Fall als fäerdeg Produkt ugesi ginn, well d'Entwécklung nach net fäerdeg ass. Si hunn d'Spezifikatioune bewosst opgemaach an d'Mëttelentwécklung designt, sou datt jidderee konnt iwwerschaffen, Input ubidden an de System verbesseren ier d'Produktioun ugefaang huet.
Fir ufänken OpenTitan Chips ze produzéieren, musst Dir Iech bewerben an zertifizéiert ginn. Anscheinend si keng Royalties erfuerderlech.
Source: will.com