Ашгийн бус байгууллага Google болон бусад ивээн тэтгэгчидтэй 5 оны 2019-р сарын XNUMX ноорог , "Техник хангамжийн түвшинд итгэлцлийн үндэс (RoT) бүхий нээлттэй, өндөр чанартай чипийн архитектурыг бий болгох анхны нээлттэй эхийн төсөл" гэж нэрлэдэг.
RISC-V архитектурт суурилсан OpenTitan нь дата төвүүд болон бусад тоног төхөөрөмжид серверүүд дээр суулгахад зориулагдсан тусгай зориулалтын чип бөгөөд ачаалах жинхэнэ эсэхийг баталгаажуулах, програм хангамжийг өөрчлөлтөөс хамгаалах, rootkit-ийн боломжийг арилгах шаардлагатай байдаг: эдгээр нь эх хавтан, сүлжээний карт, чиглүүлэгч, IoT төхөөрөмж, гар утасны хэрэгсэл гэх мэт.
Мэдээжийн хэрэг, ижил төстэй модулиуд орчин үеийн процессоруудад байдаг. Жишээлбэл, Intel Hardware Boot Guard модуль нь Intel процессоруудад итгэх итгэлийн үндэс юм. Энэ нь үйлдлийн системийг ачаалахаас өмнө итгэлцлийн хэлхээгээр UEFI BIOS-ийн жинхэнэ эсэхийг шалгадаг. Гэхдээ дизайнд ямар ч алдаа гарахгүй гэсэн баталгаа байхгүй, үүнийг шалгах арга байхгүй тул бид итгэлцлийн өмчлөлийн үндэст хэр зэрэг итгэж болох вэ гэсэн асуулт гарч ирнэ. Нийтлэлийг үзнэ үү "Хэд хэдэн үйлдвэрлэгчдийн үйлдвэрлэлд олон жилийн турш клончлогдсон алдаа нь халдагчид энэ технологийг ашиглан системд далд rootkit үүсгэх боломжийг олгодог бөгөөд үүнийг устгах боломжгүй (програмисттай ч гэсэн).
Нийлүүлэлтийн сүлжээнд тоног төхөөрөмжийн эвдрэлийн аюул заналхийлж байгаа нь үнэхээр гайхалтай юм: ямар ч сонирхогч электроникийн инженер 200 доллараас ихгүй үнэтэй тоног төхөөрөмж ашиглах. Зарим шинжээчид “Хэдэн зуун сая долларын төсөвтэй байгууллагууд үүнийг олон жил хийж магадгүй” гэж хардаж байна. Хэдийгээр нотлох баримт байхгүй ч онолын хувьд боломжтой.
"Хэрэв та техник хангамжийн ачаалагчдаа итгэж чадахгүй бол тоглоом дууслаа." Гэвин Феррис, lowRISC-ийн захирлуудын зөвлөлийн гишүүн. - Үйлдлийн систем юу хийх нь хамаагүй - хэрэв үйлдлийн систем ачаалагдах үед таныг эвдэрсэн бол бусад нь технологийн асуудал юм. Чи аль хэдийн дууссан."
Энэ асуудлыг анхны нээлттэй техник хангамжийн платформ OpenTitan шийдэх ёстой., , ). Өмчлөлийн шийдлүүдээс татгалзах нь "учирхай, алдаатай RoT салбарыг" өөрчлөхөд тусална гэж Google хэлэв.
Google өөрөө Intel Management Engine (ME) чипүүдэд суурилуулсан Minix үйлдлийн системийг олж илрүүлсний дараа Титаныг хөгжүүлж эхэлсэн. Энэхүү нарийн төвөгтэй үйлдлийн систем нь довтолгооны гадаргууг урьдчилан таамаглах боломжгүй, хяналтгүй аргаар өргөжүүлсэн. Google , гэхдээ амжилтгүй болсон.
Итгэлийн үндэс нь юу вэ?
Системийг ачаалах үйл явцын үе шат бүр нь дараагийн шатны жинхэнэ эсэхийг шалгаж, улмаар бий болгодог итгэлцлийн хэлхээ.
Root of Trust (RoT) нь итгэлцлийн гинжин хэлхээний эхний гүйцэтгэгдэх зааврын эх сурвалжийг өөрчлөх боломжгүйг баталгаажуулдаг техник хангамжид суурилсан баталгаажуулалт юм. RoT бол rootkit-ийн эсрэг үндсэн хамгаалалт юм. Энэ бол ачаалах процессын гол үе шат бөгөөд системийг дараа нь эхлүүлэхэд оролцдог - BIOS-аас үйлдлийн систем болон програмууд. Энэ нь дараагийн татаж авах алхам бүрийн жинхэнэ эсэхийг шалгах ёстой. Үүнийг хийхийн тулд үе шат бүрт тоон гарын үсэг бүхий түлхүүрүүдийг ашигладаг. Техник хангамжийн түлхүүрийн хамгаалалтын хамгийн түгээмэл стандартуудын нэг бол TPM (Итгэмжлэгдсэн платформ модуль) юм.
Итгэлцлийн үндэс суурийг бий болгох. Дээрх нь хувиршгүй санах ойд ачаалагчаас эхлээд итгэлцлийн гинжин хэлхээг үүсгэдэг таван шаттай ачаалах процесс юм. Алхам бүр нь ачаалах дараагийн бүрэлдэхүүн хэсгийн таних эсэхийг шалгах нийтийн түлхүүрийг ашигладаг. Перри Лигийн номноос авсан зураг
RoT-ийг янз бүрийн аргаар эхлүүлж болно.
- програм хангамж эсвэл хувиршгүй санах ойноос зураг болон үндсэн түлхүүрийг ачаалах;
- үндсэн түлхүүрийг гал хамгаалагчийн бит ашиглан нэг удаагийн програмчлагдсан санах ойд хадгалах;
- Хамгаалагдсан санах ойн хэсгээс хамгаалагдсан хадгалах сан руу код ачаалж байна.
Өөр өөр процессорууд итгэлцлийн үндсийг өөр өөрөөр хэрэгжүүлдэг. Intel ба ARM
дараах технологийг дэмжих:
- ARM TrustZone. ARM нь итгэлцлийн үндэс болон бусад аюулгүй байдлын механизмыг бий болгодог хувийн цахиур блокыг чип үйлдвэрлэгчдэд зардаг. Энэ нь микропроцессорыг найдваргүй цөмөөс тусгаарладаг; Энэ нь найдвартай бус бүрэлдэхүүн хэсгүүдтэй ажиллахад зориулагдсан сайн тодорхойлсон интерфейс бүхий найдвартай үйлдлийн систем болох Trusted OS-ийг ажиллуулдаг. Хамгаалагдсан нөөц нь итгэмжлэгдсэн цөмд оршдог бөгөөд аль болох хөнгөн байх ёстой. Төрөл бүрийн бүрэлдэхүүн хэсгүүдийн хооронд шилжих нь техник хангамжийн контекст шилжих замаар хийгддэг бөгөөд энэ нь аюулгүй хяналтын програм хангамжийн хэрэгцээг арилгадаг.
- Intel Boot Guard нь анхны ачаалах блокийн жинхэнэ эсэхийг криптографийн хэрэгслээр эсвэл хэмжилтийн процессоор баталгаажуулах техник хангамжийн механизм юм. Анхны блокыг шалгахын тулд үйлдвэрлэгч нь нийтийн болон хувийн гэсэн хоёр хэсгээс бүрдэх 2048 битийн түлхүүрийг үүсгэх ёстой. Үйлдвэрлэлийн явцад гал хамгаалагчийн битүүдийг "дэлбэлэх" замаар нийтийн түлхүүрийг самбар дээр хэвлэдэг. Эдгээр битүүд нь нэг удаагийн хэрэглээ бөгөөд өөрчлөх боломжгүй. Түлхүүрийн хувийн хэсэг нь татаж авах үе шатыг баталгаажуулахын тулд дижитал гарын үсэг үүсгэдэг.
OpenTitan платформ нь доорх диаграммд үзүүлсэн шиг ийм техник хангамж/програм хангамжийн системийн гол хэсгүүдийг харуулж байна.
OpenTitan платформ
OpenTitan платформыг хөгжүүлэх ажлыг lowRISC ашгийн бус байгууллага удирддаг. Инженерийн баг нь Кембрижид (Их Британи) байрладаг бөгөөд гол ивээн тэтгэгч нь Google юм. Үүсгэн байгуулагч түншүүд нь ETH Zurich, G+D Mobile Security, Nuvoton Technology болон Western Digital юм.
Google-ийн Google Open Source корпорацийн блог дээрх төсөл. OpenTitan нь "өгөгдлийн төвийн сервер, хадгалалт, захын төхөөрөмж болон бусад зүйлд ашиглахад зориулсан RoT дизайн, интеграцчлалын талаар өндөр чанартай зааварчилгаа өгөх" үүрэг хүлээсэн гэж компани мэдэгдэв.
Итгэлийн үндэс нь итгэмжлэгдсэн тооцоолох модулийн хамгийн доод түвшний итгэлцлийн гинжин хэлхээний эхний холбоос бөгөөд системд үргэлж бүрэн итгэдэг.
RoT нь нийтийн түлхүүрийн дэд бүтэц (PKI) зэрэг програмуудад чухал ач холбогдолтой. Энэ нь IoT програм эсвэл дата төв гэх мэт нарийн төвөгтэй систем дээр суурилдаг аюулгүй байдлын системийн үндэс суурь юм. Тэгэхээр Google яагаад энэ төслийг дэмжиж байгаа нь ойлгомжтой. Одоо таван тивд 19 дата төвтэй. Мэдээллийн төв, хадгалалт, чухал ач холбогдолтой програмууд нь асар их халдлагад өртөмтгий байдаг бөгөөд энэ дэд бүтцийг хамгаалахын тулд Google эхэндээ Титан чип дээр өөрийн итгэлийн үндэсийг бий болгосон.
Google-д зориулсан дата төвүүдийг анх нэвтрүүлсэн Google Cloud Next чуулган дээр. “Манай компьютерууд програм хангамжийн багц бүр дээр криптографийн шалгалт хийж, дараа нь сүлжээний нөөцөд хандах эрх олгох эсэхээ шийддэг. Титан энэ процесст нэгдэж, нэмэлт хамгаалалтын давхаргыг санал болгож байна" гэж Google-ийн төлөөлөгчид тэр танилцуулга дээр хэлэв.
Google сервер дээрх Titan чип
Титан архитектур нь өмнө нь Google-ийн эзэмшилд байсан боловч одоо нээлттэй эхийн төсөл болгон олон нийтэд нээлттэй болгож байна.
Төслийн эхний үе шат нь чипийн түвшинд, түүний дотор нээлттэй эхийн микропроцессорын логик RoT загварыг бий болгох явдал юм. , криптограф процессорууд, техник хангамжийн санамсаргүй тоо үүсгэгч, тогтворгүй болон тогтворгүй хадгалалтын түлхүүр ба санах ойн шатлал, хамгаалалтын механизм, оролт гаралтын дагалдах төхөөрөмжүүд болон аюулгүй ачаалах процессууд.
Google-ийн хэлснээр OpenTitan нь гурван үндсэн зарчим дээр суурилдаг:
- хүн бүр платформыг шалгаж, хувь нэмрээ оруулах боломжтой;
- Худалдагчийн өмчлөлийн хязгаарлалтаар хаагдаагүй логик аюулгүй дизайныг нээх замаар уян хатан байдлыг нэмэгдүүлэх;
- Чанар нь зөвхөн дизайн өөрөө төдийгүй лавлах програм хангамж, баримт бичгүүдээр баталгааждаг.
"Итгэлийн үндэстэй одоогийн чипүүд нь маш өмч юм. Тэд өөрсдийгөө аюулгүй гэж хэлдэг ч бодит байдал дээр та үүнийг энгийн зүйл мэтээр хүлээн авч, өөрөө баталгаажуулж чадахгүй гэж Google Titan төслийн аюулгүй байдлын ахлах мэргэжилтэн Доминик Риззо хэлэв. “Одоо анх удаа итгэлцлийн дизайны өмчийн үндэсийг хөгжүүлэгчдэд сохроор итгэхгүйгээр аюулгүй байдлыг хангах боломжтой боллоо. Тиймээс суурь нь зөвхөн бат бөх биш, үүнийг шалгаж болно."
Rizzo нэмж хэлэхдээ OpenTitan-ийг "одоогийн байдалтай харьцуулахад эрс ил тод загвар" гэж үзэж болно.
Хөгжүүлэгчдийн үзэж байгаагаар OpenTitan-ийг ямар ч тохиолдолд бэлэн бүтээгдэхүүн гэж үзэх ёсгүй, учир нь хөгжүүлэлт хараахан дуусаагүй байна. Тэд зориудаар техникийн үзүүлэлтүүдийг нээж, дунд шатны хөгжүүлэлтийг зохион бүтээж, үйлдвэрлэл эхлэхээс өмнө хүн бүр үүнийг хянаж, санал хүсэлтээ өгч, системийг сайжруулах боломжтой болсон.
OpenTitan чипс үйлдвэрлэж эхлэхийн тулд өргөдөл гаргаж, гэрчилгээ авах шаардлагатай. Ашигт малтмалын нөөц ашигласны төлбөр шаардахгүй бололтой.
Эх сурвалж: www.habr.com