Google OpenSK Plattform, déi Iech erlaabt Firmware fir kryptografesch Tokens ze kreéieren déi voll mat Standarden konform sinn и . Tokens, déi mat OpenSK virbereet sinn, kënnen als Authentifikatioun fir primär an zwee-Faktor Authentifikatioun benotzt ginn, wéi och fir déi kierperlech Präsenz vum Benotzer ze bestätegen. De Projet ass an Rust geschriwwen an lizenzéiert ënner Apache 2.0.
OpenSK mécht et méiglech Ären eegene Token fir Zwee-Faktor Authentifikatioun op Siten ze kreéieren, déi, am Géigesaz zu fäerdege Léisunge produzéiert vun Hiersteller wéi Yubico, Feitian, Thetis a Kensington, op komplett oppe Firmware gebaut ass, verfügbar fir Extensioun an Audit. OpenSK ass als Fuerschungsplattform positionéiert déi Token Produzenten an Enthusiaster kënne benotze fir nei Features z'entwéckelen an Tokens fir d'Massen ze promoten. Den OpenSK Code gouf ursprénglech als Applikatioun entwéckelt fir a getest op Nordic nRF52840-DK an Nordic nRF52840-dongle Brieder.
Zousätzlech zu der Software Projet Layouten fir Dréckerei op engem 3D Dréckerspäicher engem USB Schlëssel Fob Wunneng baséiert op engem populär Chip , dorënner en ARM Cortex-M4 Mikrokontroller an e Krypto Beschleuniger
ARM TrustZone Cryptocell 310. Nordic nRF52840 ass déi éischt Referenz Plattform fir OpenSK. OpenSK stellt Ënnerstëtzung fir den ARM CryptoCell Krypto Beschleuniger an all Zorte vun Transport, déi vum Chip ugebuede ginn, dorënner USB, NFC a Bluetooth Low Energy. Zousätzlech fir de Krypto Beschleuniger ze benotzen, huet OpenSK och separat Implementatioune vun den ECDSA, ECC secp256r1, HMAC-SHA256 an AES256 Algorithmen virbereet, déi a Rust geschriwwe sinn.
Et sollt bemierkt datt OpenSK net déi éischt oppe Implementatioun vu Firmware fir Tokens mat Ënnerstëtzung fir FIDO2 an U2F ass; ähnlech Firmware gëtt vun oppene Projeten entwéckelt. и . Am Verglach mat de genannte Projete gëtt OpenSK net a C geschriwwen, awer a Rust, wat vill vun de Schwachstelle vermeit, déi aus nidderegem Niveau Gedächtnisveraarbechtung entstinn, sou wéi Zougang zu After-Free Memory, Null Pointer-Dereferenzen, a Pufferiwwerschlag.
Fir d'Installatioun proposéiert Firmware baséiert op ,
Betribssystem fir Mikrokontroller baséiert op Cortex-M a RISC-V, déi Sandkëschtisolatioun vum Kernel, Treiber an Uwendungen ubitt. OpenSK ass als Applet fir TockOS entworf. Zousätzlech zu OpenSK huet Google och op TockOS optimiséiert fir Flash Drive (NVMC) virbereet. an setzen . De Kernel an de Chauffeuren an TockOS, wéi OpenSK, sinn a Rust geschriwwen.
Source: opennet.ru