lowRISC, eng Net-Gewënn Organisatioun, déi d'Entwécklung vun engem gratis Mikroprozessor baséiert op der RISC-V Architektur iwwerwaacht, huet d'Disponibilitéit vum éischte kommerziell prett Chip ugekënnegt, deen op der OpenTitan oppe Plattform gebaut gouf, als onofhängege gemeinsame Projet entwéckelt. De Projet gouf ursprénglech vu Google gegrënnt, awer nom Transfert vum LowRISC an d'Organisatioun, hunn Firmen wéi Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC a G+D Mobile Security seng Entwécklung ugeschloss. De Code an d'Hardware Spezifikatioune, déi mam Projet verbonne sinn, ginn ënner der Apache 2.0 Lizenz publizéiert.
Am Géigesaz zu existente Root of Trust-Implementatiounen gëtt OpenTitan no dem Konzept vun "Sécherheet duerch Transparenz" entwéckelt, wat d'Disponibilitéit vu Code a Schemaen, souwéi e komplett oppene Entwécklungsprozess implizéiert, deen net un spezifesch Ubidder oder Chiphersteller gebonnen ass. D'Léisungen, déi an OpenTitan benotzt ginn, baséieren op Technologien, déi scho bei de kryptographeschen USB-Tokens vu Google Titan an TPM-Chips fir verifizéierte Boot installéiert sinn. Serveren op der Infrastruktur vu Google, souwéi op Chromebooks a Pixel-Geräter.
OpenTitan ass eng Root of Trust (ROT) Plattform déi benotzt ka ginn, wou d'Integritéit vun den Hardware- a Softwareelementer vun engem System muss geséchert ginn, fir sécherzestellen datt kritesch Deeler vum System net gemanipuléiert goufen a baséiert op verifizéierten an autoriséierten Hierstellercode. . De Projet bitt e fäerdege, bewährten an zouverléissege Kader, deen Iech erlaabt d'Vertrauen an d'Léisungen ze erstellen an d'Käschte ze reduzéieren wann Dir spezialiséiert Sécherheetschips entwéckelt.
Chips baséiert op OpenTitan kënnen op Server Motherboards, Netzwierkkaarten, Konsumentapparater, Router, Internet of Things Geräter benotzt ginn fir Firmware a bootbar Komponenten z'iwwerpréiwen, wéi och fir kryptographesch eenzegaarteg Systemidentifizéierer ze generéieren (Schutz géint Hardwaresubstitutioun), kryptografesch Schlësselen ze schützen ( Schlëssel Isolatioun am Fall wou en Ugräifer kierperlechen Zougang zu der Ausrüstung kritt), Sécherheetsservicer ubitt an en isoléierten Auditprotokoll erhalen deen net geännert oder geläscht ka ginn.
OpenTitan enthält verschidde logesch Blocks, déi a RoT Chips erfuerderlech sinn, sou wéi en oppene Mikroprozessor baséiert op der RISC-V Architektur (RV32IMCB Ibex), kryptografesche Coprocessoren, en Hardware Zoufallsnummergenerator, e Schlësselmanager mat DICE Support, e Mechanismus fir sécher Datelagerung an permanent a RAM, Sécherheetstechnologien, I/O Blocks, sécher Boot Tools, etc. Den Apparat bitt och Blocks déi allgemeng Verschlësselungsalgorithmen implementéieren, wéi AES an HMAC-SHA256, an e Mathematik Beschleuniger deen an ëffentleche Schlëssel digital Ënnerschrëft Algorithmen benotzt gëtt, wéi RSA an elliptesch Curve Algorithmen.
Source: opennet.ru
