Ашгийн бус байгууллага
RISC-V архитектурт суурилсан OpenTitan нь дата төвүүд болон бусад тоног төхөөрөмжид серверүүд дээр суулгахад зориулагдсан тусгай зориулалтын чип бөгөөд ачаалах жинхэнэ эсэхийг баталгаажуулах, програм хангамжийг өөрчлөлтөөс хамгаалах, rootkit-ийн боломжийг арилгах шаардлагатай байдаг: эдгээр нь эх хавтан, сүлжээний карт, чиглүүлэгч, IoT төхөөрөмж, гар утасны хэрэгсэл гэх мэт.
Мэдээжийн хэрэг, ижил төстэй модулиуд орчин үеийн процессоруудад байдаг. Жишээлбэл, Intel Hardware Boot Guard модуль нь Intel процессоруудад итгэх итгэлийн үндэс юм. Энэ нь үйлдлийн системийг ачаалахаас өмнө итгэлцлийн хэлхээгээр UEFI BIOS-ийн жинхэнэ эсэхийг шалгадаг. Гэхдээ дизайнд ямар ч алдаа гарахгүй гэсэн баталгаа байхгүй, үүнийг шалгах арга байхгүй тул бид итгэлцлийн өмчлөлийн үндэст хэр зэрэг итгэж болох вэ гэсэн асуулт гарч ирнэ. Нийтлэлийг үзнэ үү
Нийлүүлэлтийн сүлжээнд тоног төхөөрөмжийн эвдрэлийн аюул заналхийлж байгаа нь үнэхээр гайхалтай юм: ямар ч сонирхогч электроникийн инженер
"Хэрэв та техник хангамжийн ачаалагчдаа итгэж чадахгүй бол тоглоом дууслаа."
гэж хэлэв Гэвин Феррис, lowRISC-ийн захирлуудын зөвлөлийн гишүүн. - Үйлдлийн систем юу хийх нь хамаагүй - хэрэв үйлдлийн систем ачаалагдах үед таныг эвдэрсэн бол бусад нь технологийн асуудал юм. Чи аль хэдийн дууссан."
Энэ асуудлыг анхны нээлттэй техник хангамжийн платформ OpenTitan шийдэх ёстой.
Google өөрөө Intel Management Engine (ME) чипүүдэд суурилуулсан Minix үйлдлийн системийг олж илрүүлсний дараа Титаныг хөгжүүлж эхэлсэн. Энэхүү нарийн төвөгтэй үйлдлийн систем нь довтолгооны гадаргууг урьдчилан таамаглах боломжгүй, хяналтгүй аргаар өргөжүүлсэн. Google
Итгэлийн үндэс нь юу вэ?
Системийг ачаалах үйл явцын үе шат бүр нь дараагийн шатны жинхэнэ эсэхийг шалгаж, улмаар бий болгодог итгэлцлийн хэлхээ.
Root of Trust (RoT) нь итгэлцлийн гинжин хэлхээний эхний гүйцэтгэгдэх зааврын эх сурвалжийг өөрчлөх боломжгүйг баталгаажуулдаг техник хангамжид суурилсан баталгаажуулалт юм. RoT бол rootkit-ийн эсрэг үндсэн хамгаалалт юм. Энэ бол ачаалах процессын гол үе шат бөгөөд системийг дараа нь эхлүүлэхэд оролцдог - BIOS-аас үйлдлийн систем болон програмууд. Энэ нь дараагийн татаж авах алхам бүрийн жинхэнэ эсэхийг шалгах ёстой. Үүнийг хийхийн тулд үе шат бүрт тоон гарын үсэг бүхий түлхүүрүүдийг ашигладаг. Техник хангамжийн түлхүүрийн хамгаалалтын хамгийн түгээмэл стандартуудын нэг бол TPM (Итгэмжлэгдсэн платформ модуль) юм.
Итгэлцлийн үндэс суурийг бий болгох. Дээрх нь хувиршгүй санах ойд ачаалагчаас эхлээд итгэлцлийн гинжин хэлхээг үүсгэдэг таван шаттай ачаалах процесс юм. Алхам бүр нь ачаалах дараагийн бүрэлдэхүүн хэсгийн таних эсэхийг шалгах нийтийн түлхүүрийг ашигладаг. Перри Лигийн номноос авсан зураг
RoT-ийг янз бүрийн аргаар эхлүүлж болно.
- програм хангамж эсвэл хувиршгүй санах ойноос зураг болон үндсэн түлхүүрийг ачаалах;
- үндсэн түлхүүрийг гал хамгаалагчийн бит ашиглан нэг удаагийн програмчлагдсан санах ойд хадгалах;
- Хамгаалагдсан санах ойн хэсгээс хамгаалагдсан хадгалах сан руу код ачаалж байна.
Өөр өөр процессорууд итгэлцлийн үндсийг өөр өөрөөр хэрэгжүүлдэг. Intel ба ARM
дараах технологийг дэмжих:
- ARM TrustZone. ARM нь итгэлцлийн үндэс болон бусад аюулгүй байдлын механизмыг бий болгодог хувийн цахиур блокыг чип үйлдвэрлэгчдэд зардаг. Энэ нь микропроцессорыг найдваргүй цөмөөс тусгаарладаг; Энэ нь найдвартай бус бүрэлдэхүүн хэсгүүдтэй ажиллахад зориулагдсан сайн тодорхойлсон интерфейс бүхий найдвартай үйлдлийн систем болох Trusted OS-ийг ажиллуулдаг. Хамгаалагдсан нөөц нь итгэмжлэгдсэн цөмд оршдог бөгөөд аль болох хөнгөн байх ёстой. Төрөл бүрийн бүрэлдэхүүн хэсгүүдийн хооронд шилжих нь техник хангамжийн контекст шилжих замаар хийгддэг бөгөөд энэ нь аюулгүй хяналтын програм хангамжийн хэрэгцээг арилгадаг.
- Intel Boot Guard нь анхны ачаалах блокийн жинхэнэ эсэхийг криптографийн хэрэгслээр эсвэл хэмжилтийн процессоор баталгаажуулах техник хангамжийн механизм юм. Анхны блокыг шалгахын тулд үйлдвэрлэгч нь нийтийн болон хувийн гэсэн хоёр хэсгээс бүрдэх 2048 битийн түлхүүрийг үүсгэх ёстой. Үйлдвэрлэлийн явцад гал хамгаалагчийн битүүдийг "дэлбэлэх" замаар нийтийн түлхүүрийг самбар дээр хэвлэдэг. Эдгээр битүүд нь нэг удаагийн хэрэглээ бөгөөд өөрчлөх боломжгүй. Түлхүүрийн хувийн хэсэг нь татаж авах үе шатыг баталгаажуулахын тулд дижитал гарын үсэг үүсгэдэг.
OpenTitan платформ нь доорх диаграммд үзүүлсэн шиг ийм техник хангамж/програм хангамжийн системийн гол хэсгүүдийг харуулж байна.
OpenTitan платформ
OpenTitan платформыг хөгжүүлэх ажлыг lowRISC ашгийн бус байгууллага удирддаг. Инженерийн баг нь Кембрижид (Их Британи) байрладаг бөгөөд гол ивээн тэтгэгч нь Google юм. Үүсгэн байгуулагч түншүүд нь ETH Zurich, G+D Mobile Security, Nuvoton Technology болон Western Digital юм.
Google-ийн
Итгэлийн үндэс нь итгэмжлэгдсэн тооцоолох модулийн хамгийн доод түвшний итгэлцлийн гинжин хэлхээний эхний холбоос бөгөөд системд үргэлж бүрэн итгэдэг.
RoT нь нийтийн түлхүүрийн дэд бүтэц (PKI) зэрэг програмуудад чухал ач холбогдолтой. Энэ нь IoT програм эсвэл дата төв гэх мэт нарийн төвөгтэй систем дээр суурилдаг аюулгүй байдлын системийн үндэс суурь юм. Тэгэхээр Google яагаад энэ төслийг дэмжиж байгаа нь ойлгомжтой. Одоо таван тивд 19 дата төвтэй. Мэдээллийн төв, хадгалалт, чухал ач холбогдолтой програмууд нь асар их халдлагад өртөмтгий байдаг бөгөөд энэ дэд бүтцийг хамгаалахын тулд Google эхэндээ Титан чип дээр өөрийн итгэлийн үндэсийг бий болгосон.
Google сервер дээрх Titan чип
Титан архитектур нь өмнө нь Google-ийн эзэмшилд байсан боловч одоо нээлттэй эхийн төсөл болгон олон нийтэд нээлттэй болгож байна.
Төслийн эхний үе шат нь чипийн түвшинд, түүний дотор нээлттэй эхийн микропроцессорын логик RoT загварыг бий болгох явдал юм.
Google-ийн хэлснээр OpenTitan нь гурван үндсэн зарчим дээр суурилдаг:
- хүн бүр платформыг шалгаж, хувь нэмрээ оруулах боломжтой;
- Худалдагчийн өмчлөлийн хязгаарлалтаар хаагдаагүй логик аюулгүй дизайныг нээх замаар уян хатан байдлыг нэмэгдүүлэх;
- Чанар нь зөвхөн дизайн өөрөө төдийгүй лавлах програм хангамж, баримт бичгүүдээр баталгааждаг.
"Итгэлийн үндэстэй одоогийн чипүүд нь маш өмч юм. Тэд өөрсдийгөө аюулгүй гэж хэлдэг ч бодит байдал дээр та үүнийг энгийн зүйл мэтээр хүлээн авч, өөрөө баталгаажуулж чадахгүй гэж Google Titan төслийн аюулгүй байдлын ахлах мэргэжилтэн Доминик Риззо хэлэв. “Одоо анх удаа итгэлцлийн дизайны өмчийн үндэсийг хөгжүүлэгчдэд сохроор итгэхгүйгээр аюулгүй байдлыг хангах боломжтой боллоо. Тиймээс суурь нь зөвхөн бат бөх биш, үүнийг шалгаж болно."
Rizzo нэмж хэлэхдээ OpenTitan-ийг "одоогийн байдалтай харьцуулахад эрс ил тод загвар" гэж үзэж болно.
Хөгжүүлэгчдийн үзэж байгаагаар OpenTitan-ийг ямар ч тохиолдолд бэлэн бүтээгдэхүүн гэж үзэх ёсгүй, учир нь хөгжүүлэлт хараахан дуусаагүй байна. Тэд зориудаар техникийн үзүүлэлтүүдийг нээж, дунд шатны хөгжүүлэлтийг зохион бүтээж, үйлдвэрлэл эхлэхээс өмнө хүн бүр үүнийг хянаж, санал хүсэлтээ өгч, системийг сайжруулах боломжтой болсон.
OpenTitan чипс үйлдвэрлэж эхлэхийн тулд өргөдөл гаргаж, гэрчилгээ авах шаардлагатай. Ашигт малтмалын нөөц ашигласны төлбөр шаардахгүй бололтой.
Эх сурвалж: www.habr.com