„Google“ paskelbė apie atvirojo kodo „OpenTitan“ platformos lustų diegimą „Chromebook“ įrenginiuose. „Chromebook“ yra pirmieji komerciškai prieinami įrenginiai su „OpenTitan“. „Google“ planuoja šiais metais pradėti diegti „OpenTitan“ pagrindu veikiančias serverių sistemas savo duomenų centruose. „Nuvoton“ organizuoja masinę lustų gamybą. Taip pat pradėtas darbas su antrąja lusto versija, kuri leis naudoti ML-DSA ir ML-KEM postkvantinio šifravimo algoritmus saugiam įkrovimui ir atestavimui. Šie algoritmai įgyvendina kriptografinius metodus, pagrįstus gardelės teorija.
„OpenTitan“ projektas suteikia platformą patikimiems aparatinės įrangos komponentams („RoT“ arba „Patikimumo šaknis“) kurti, siekiant užtikrinti sistemos aparatinės ir programinės įrangos elementų vientisumą. „OpenTitan“ 2018 m. įkūrė „Google“, tačiau 2019 m. perdavė ne pelno organizacijai „lowRISC“. Nuo tada prie jo kūrimo prisijungė tokios įmonės kaip „Western Digital“, „Seagate“, „Nuvoton Technology“, „Winbond“, „Rivos“, „zeroRISC“ ir „G+D Mobile Security“. Projekto kodas ir aparatinės įrangos komponentų specifikacijos skelbiamos pagal „Apache 2.0“ licenciją. „OpenTitan“ naudojami sprendimai yra pagrįsti technologijomis, jau naudojamomis „Google Titan“ kriptografiniuose USB žetonuose ir TPM lustuose, skirtuose patvirtintam paleidimui. serveriai „Google“ infrastruktūroje, taip pat „Chromebook“ ir „Pixel“ įrenginiuose.
Skirtingai nuo esamų „Root of Trust“ diegimų, „OpenTitan“ kuriamas vadovaujantis „saugumo per skaidrumą“ filosofija, o tai reiškia, kad kodas ir dizainai yra prieinami ir naudojamas visiškai atviras kūrimo procesas, nesusietas su konkrečiais pardavėjais ar lustų gamintojais. „OpenTitan“ yra pirmasis rinkai išleistas atvirojo kodo „Root of Trust“ diegimas, palaikantis post-kvantinį saugų įkrovos mechanizmą, pagrįstą SLH-DSA (Sphincs+) skaitmeninio parašo generavimo algoritmu, kuris yra atsparus žiauriai jėgai kvantiniuose kompiuteriuose.
„OpenTitan“ pagrindu sukurtos mikroschemos gali būti naudojamos serverių pagrindinėse plokštėse, tinklo plokštėse, vartotojų įrenginiuose, maršrutizatoriuose ir daiktų interneto įrenginiuose, siekiant patikrinti programinę-aparatinę įrangą ir paleidžiamus komponentus (apsaugoti svarbiausias sistemos dalis nuo modifikavimo), generuoti kriptografiškai unikalius sistemos identifikatorius (apsaugoti nuo aparatinės įrangos klastojimo), teikti su saugumu susijusias paslaugas, apsaugoti kriptografinius raktus (izoliuoti raktus, jei užpuolikas fiziškai pasiekia įrangą) ir tvarkyti izoliuotą audito žurnalą, kurio negalima redaguoti ar ištrinti.
„OpenTitan“ apima loginius blokus, reikalingus RoT lustams, pvz., atvirą mikroprocesorių, pagrįstą RISC-V architektūra (RV32IMCB Ibex), kriptografinius koprocesorius, aparatinės įrangos atsitiktinių skaičių generatorių, raktų tvarkyklę su DICE palaikymu, saugaus duomenų saugojimo nuolatinėje ir veikiančioje atmintyje mechanizmą, saugos technologijas, I/O blokus ir saugius įkrovos komponentus. Įrenginyje taip pat pateikiami blokai su įprastų šifravimo algoritmų, tokių kaip AES ir HMAC-SHA256, įgyvendinimai ir matematinių operacijų, naudojamų algoritmuose, skirtuose darbui su skaitmeniniais parašais, pagrįstais viešaisiais raktais, greitintuvas.
Šaltinis: opennet.ru
