LowRISC, bezpeļņas organizācija, kas pārrauga atvērtā pirmkoda mikroprocesora izstrādi, kuras pamatā ir RISC-V arhitektūra, paziņoja par pirmās komerciāli pieejamās mikroshēmas, kas balstīta uz OpenTitan atvērtā pirmkoda platformas, pieejamību, kas izstrādāta kā neatkarīgs sadarbības projekts. Projektu sākotnēji dibināja Google, bet pēc tā nodošanas lowRISC tā izstrādē iesaistījās tādi uzņēmumi kā Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC un G+D Mobile Security. Projekta kods un aparatūras specifikācijas ir publicētas saskaņā ar Apache 2.0 licenci.
Atšķirībā no esošajām Root of Trust ieviešanām, OpenTitan tiek izstrādāts saskaņā ar "drošības caur caurspīdīgumu" koncepciju, kas nozīmē koda un shēmu pieejamību, kā arī pilnīgi atvērtu izstrādes procesu, kas nav saistīts ar konkrētiem pārdevējiem vai mikroshēmu ražotājiem. OpenTitan izmantotie risinājumi ir balstīti uz tehnoloģijām, kas jau tiek izmantotas Google Titan kriptogrāfiskajos USB tokenos un TPM mikroshēmās verificētai sāknēšanai, kas instalētas uz serveriem Google infrastruktūrā, kā arī Chromebook un Pixel ierīcēs.
OpenTitan ir platforma uzticamu aparatūras komponentu (RoT jeb Root of Trust) izveidei. To var izmantot, lai nodrošinātu sistēmas aparatūras un programmatūras elementu integritāti, pārbaudot, vai kritiskie sistēmas komponenti nav tikuši manipulēti un ir balstīti uz pārbaudītu un autorizētu kodu. Projekts nodrošina gatavu, pārbaudītu un uzticamu sistēmu, kas palielina uzticību izstrādājamajiem risinājumiem un samazina specializētu drošības mikroshēmu izstrādes izmaksas.
OpenTitan bāzes mikroshēmas var izmantot serveru mātesplatēs, tīkla kartēs, patērētāju ierīcēs, maršrutētājos un lietu interneta (IoT) ierīcēs, lai pārbaudītu programmaparatūru un sāknējamās komponentes, ģenerētu kriptogrāfiski unikālus sistēmas identifikatorus (aizsargātu pret aparatūras manipulācijām), aizsargātu kriptogrāfiskās atslēgas (izolētu atslēgas gadījumā, ja uzbrucējs iegūst fizisku piekļuvi aparatūrai), sniegtu ar drošību saistītus pakalpojumus un uzturētu izolētu audita žurnālu, ko nevar rediģēt vai dzēst.
OpenTitan ietver dažādus RoT mikroshēmās nepieciešamos loģiskos blokus, piemēram, atvērtā koda mikroprocesoru, kas balstīts uz RISC-V arhitektūru (RV32IMCB Ibex), kriptogrāfiskos līdzprocesorus, aparatūras nejaušo skaitļu ģeneratoru, atslēgu pārvaldnieku ar DICE atbalstu, mehānismu drošai datu glabāšanai gan ROM, gan RAM, drošības tehnoloģijas, I/O blokus, drošas sāknēšanas rīkus un citus. Ierīce nodrošina arī blokus, kas ievieš standarta šifrēšanas algoritmus, piemēram, AES un HMAC-SHA256, un matemātisko operāciju paātrinātāju, ko izmanto algoritmos darbam ar publiskās atslēgas digitālajiem parakstiem, piemēram, RSA un eliptisko līkņu algoritmus.
Avots: opennet.ru
