Google paziņoja par mikroshēmu, kuru pamatā ir OpenTitan atvērtā pirmkoda platforma, ieviešanu Chromebook ierīcēs. Chromebook datori ir pirmās komerciāli pieejamās ierīces, kas aprīkotas ar OpenTitan. Google plāno vēlāk šogad sākt izvietot uz OpenTitan balstītas serveru sistēmas savos datu centros. Nuvoton organizē mikroshēmu masveida ražošanu. Ir uzsākts arī darbs pie mikroshēmas otrās versijas, kas ļaus izmantot ML-DSA un ML-KEM postkvantu šifrēšanas algoritmus drošai sāknēšanai un atestācijai. Šie algoritmi ievieš kriptogrāfiskas metodes, kuru pamatā ir režģa teorija.
OpenTitan projekts nodrošina platformu uzticamu aparatūras komponentu (RoT jeb Root of Trust) izveidei, ko izmanto, lai nodrošinātu sistēmas aparatūras un programmatūras elementu integritāti. OpenTitan 2018. gadā dibināja Google, bet 2019. gadā tas tika nodots bezpeļņas organizācijai lowRISC. Kopš tā laika tā izstrādē ir iesaistījušies tādi uzņēmumi kā Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC un G+D Mobile Security. Projekta kods un aparatūras komponentu specifikācijas ir publicētas saskaņā ar Apache 2.0 licenci. OpenTitan izmantotie risinājumi ir balstīti uz tehnoloģijām, kas jau tiek izmantotas Google Titan kriptogrāfiskajos USB tokenos un TPM mikroshēmās verificētai sāknēšanai, kas instalētas ierīcēs. serveriem Google infrastruktūrā, kā arī Chromebook un Pixel ierīcēs.
Atšķirībā no esošajām Root of Trust implementācijām, OpenTitan tiek izstrādāts, ievērojot "drošības caur caurspīdīgumu" filozofiju, kas nozīmē, ka kods un dizaini ir pieejami un tiek izmantots pilnīgi atvērts izstrādes process, kas nav saistīts ar konkrētiem pārdevējiem vai mikroshēmu ražotājiem. OpenTitan ir pirmā atvērtā pirmkoda Root of Trust implementācija, kas tiek izlaista tirgū un atbalsta pēckvantu drošu sāknēšanas mehānismu, kura pamatā ir SLH-DSA (Sphincs+) digitālā paraksta ģenerēšanas algoritms, kas ir izturīgs pret rupju spēku kvantu datoros.
OpenTitan bāzes mikroshēmas var izmantot serveru mātesplatēs, tīkla kartēs, patērētāju ierīcēs, maršrutētājos un lietu interneta (IoT) ierīcēs, lai pārbaudītu programmaparatūru un sāknējamās sastāvdaļas (aizsargātu kritiskās sistēmas daļas no modificēšanas), ģenerētu kriptogrāfiski unikālus sistēmas identifikatorus (aizsargātu pret aparatūras manipulācijām), sniegtu ar drošību saistītus pakalpojumus, aizsargātu kriptogrāfiskās atslēgas (izolētu atslēgas gadījumā, ja uzbrucējs iegūst fizisku piekļuvi iekārtai) un uzturētu izolētu audita žurnālu, ko nevar rediģēt vai dzēst.
OpenTitan ietver RoT mikroshēmās nepieciešamos loģiskos blokus, piemēram, atvērtu mikroprocesoru, kura pamatā ir RISC-V arhitektūra (RV32IMCB Ibex), kriptogrāfiskos kopprocesorus, aparatūras nejaušo skaitļu ģeneratoru, atslēgu pārvaldnieku ar DICE atbalstu, mehānismu drošai datu glabāšanai pastāvīgajā un operatīvajā atmiņā, drošības tehnoloģijas, I/O blokus un drošus sāknēšanas komponentus. Ierīce nodrošina arī blokus ar tipisku šifrēšanas algoritmu, piemēram, AES un HMAC-SHA256, ieviešanu, kā arī matemātisko darbību paātrinātāju, ko izmanto algoritmos darbam ar digitālajiem parakstiem, kuru pamatā ir publiskās atslēgas.
Avots: opennet.ru
