Google Sehatra OpenSK, izay ahafahanao mamorona firmware ho an'ny mari-pamantarana kriptografika izay mifanaraka tanteraka amin'ny fenitra ΠΈ . Ny mari-pamantarana voaomana amin'ny OpenSK dia azo ampiasaina ho authenticator amin'ny fanamarinana voalohany sy roa, ary koa hanamafisana ny fisian'ny mpampiasa. Ny tetikasa dia nosoratana tamin'ny Rust and nahazo alalana tamin'ny Apache 2.0.
Ny OpenSK dia mamela anao hamorona ny mari-pamantaranao manokana ho an'ny fanamarinana roa lafin-javatra amin'ny tranokala, izay, tsy toy ny vahaolana efa vita novokarin'ny mpanamboatra toa an'i Yubico, Feitian, Thetis ary Kensington, dia miorina amin'ny firmware misokatra tanteraka, azo alaina amin'ny fanitarana sy fanaraha-maso. OpenSK dia napetraka ho sehatra fikarohana izay azon'ny mpamokatra sy mpankafy token ampiasaina amin'ny famolavolana endri-javatra vaovao sy hampiroboroboana ny marika ho an'ny besinimaro. Ny kaody OpenSK dia novolavolaina ho fampiharana ho an'ny ary notsapaina tamin'ny takelaka Nordic nRF52840-DK sy Nordic nRF52840-dongle.
Ankoatra ny tetikasa rindrambaiko fisehon'ny fanontana amin'ny mpanonta 3D ny trano fonenan'ny USB key fob mifototra amin'ny puce malaza , anisan'izany ny microcontroller ARM Cortex-M4 sy ny accelerator crypto
ARM TrustZone Cryptocell 310. Nordic nRF52840 no sehatra fanondro voalohany ho an'ny OpenSK. OpenSK dia manome fanohanana ny ARM CryptoCell crypto accelerator sy ny karazana fitaterana rehetra omen'ny chip, ao anatin'izany ny USB, NFC ary Bluetooth Low Energy. Ho fanampin'ny fampiasana ny accelerator crypto, ny OpenSK dia nanomana fampiharana misaraka amin'ny algorithm ECDSA, ECC secp256r1, HMAC-SHA256 ary AES256 voasoratra amin'ny Rust.
Marihina fa ny OpenSK dia tsy ny fampiharana voalohany misokatra amin'ny firmware ho an'ny marika miaraka amin'ny fanohanana ny FIDO2 sy U2F; ny firmware mitovy amin'izany dia novolavolain'ny tetikasa misokatra. ΠΈ . Raha ampitahaina amin'ireo tetikasa voalaza, ny OpenSK dia tsy voasoratra ao amin'ny C, fa ao amin'ny Rust, izay misoroka ny maro amin'ireo vulnerability izay mipoitra amin'ny fitadidiana ambany kokoa, toy ny fidirana amin'ny fitadidiana maimaim-poana aorian'ny fahatsiarovan-tena, ny tsy fahampian'ny pointer, ary ny fihoaran'ny buffer.
Ny firmware naroso ho an'ny fametrahana dia mifototra amin'ny ,
rafitra miasa ho an'ny microcontrollers mifototra amin'ny Cortex-M sy RISC-V, manome fitokanana sandbox ny kernel, mpamily ary fampiharana. OpenSK dia natao ho applet ho an'ny TockOS. Ho fanampin'ny OpenSK, Google dia nanomana TockOS optimized for Flash drives (NVMC) ihany koa. ary mametraka . Ny kernel sy ny mpamily ao amin'ny TockOS, toa ny OpenSK, dia voasoratra amin'ny Rust.
Source: opennet.ru