Google шинэ нээлттэй төсөл , энэ нь найдвартай техник хангамжийн бүрэлдэхүүн хэсгүүдийг (RoT, Root of Trust) үүсгэх платформ юм. OpenTitan нь криптограф USB жетонуудад аль хэдийн ашиглагдсан технологи дээр суурилдаг и Google-ийн дэд бүтцийн серверүүд болон Chromebook болон Pixel төхөөрөмжүүд дээр суулгасан баталгаажуулсан татан авалтуудыг хангах. Төсөлтэй холбоотой код болон техник хангамжийн үзүүлэлтүүд Apache 2.0 лицензийн дагуу GitHub дээр.
Root of Trust-ийн одоо байгаа хэрэгжүүлэлтүүдээс ялгаатай нь шинэ төслийг "ил тод байдалаар дамжуулан аюулгүй байдал" гэсэн үзэл баримтлалын дагуу боловсруулж байгаа бөгөөд энэ нь бүрэн нээлттэй хөгжлийн үйл явц, код, схемийн бэлэн байдлыг илэрхийлдэг. OpenTitan-ийг бэлэн, батлагдсан, найдвартай систем болгон ашиглаж болох бөгөөд энэ нь бүтээгдэж буй шийдлүүдэд итгэх итгэлийг нэмэгдүүлэх, тусгай хамгаалалтын чип боловсруулах үед зардлыг бууруулах боломжийг олгодог. OpenTitan нь тодорхой ханган нийлүүлэгчид болон чип үйлдвэрлэгчидтэй холбоогүй хамтарсан төсөл хэлбэрээр бие даасан платформ дээр хөгжинө.
OpenTitan-ийн хөгжилд ашгийн бус байгууллага хяналт тавих болно , RISC-V архитектурт суурилсан үнэгүй микропроцессорыг хөгжүүлэх. G+D Mobile Security, Nuvoton Technology болон Western Digital компаниуд OpenTitan, түүнчлэн ETH Zurich болон Кембрижийн их сургуулийн хамтарсан ажилд аль хэдийн нэгдсэн бөгөөд судлаачид аюулгүй процессорын архитектурыг хөгжүүлж байна. (Capability Hardware Enhanced RISC Instructions) болон саяхан 190 сая еврогийн буцалтгүй тусламж, холбогдох технологиудыг ARM процессоруудад тохируулах, шинэ Морелло техник хангамжийн платформын прототипийг бий болгох.
OpenTitan төсөл нь нээлттэй микропроцессор зэрэг RoT чипүүдэд шаардлагатай янз бүрийн логик бүрэлдэхүүн хэсгүүдийн хөгжлийг хамардаг. RISC-V архитектурт суурилсан, криптографийн процессорууд, техник хангамжийн санамсаргүй тоо үүсгэгч, байнгын болон RAM-д түлхүүр ба өгөгдөл хадгалах шатлал, хамгаалалтын механизм, оролт/гаралтын нэгж, аюулгүй ачаалах хэрэгсэл гэх мэт. OpenTitan-ийг системийн техник хангамж, програм хангамжийн бүрэлдэхүүн хэсгүүдийн бүрэн бүтэн байдлыг хангах шаардлагатай тохиолдолд ашиглаж болох бөгөөд системийн чухал бүрэлдэхүүн хэсгүүдэд хөндлөнгөөс нөлөөлөөгүй, баталгаажсан, үйлдвэрлэгчийн зөвшөөрөлтэй код дээр үндэслэсэн байх ёстой.
OpenTitan дээр суурилсан чипсийг ашиглаж болно
серверийн эх хавтан, сүлжээний карт, хэрэглэгчийн төхөөрөмжүүд, чиглүүлэгчид, програм хангамжийг шалгах төхөөрөмж (хорлонтой программ хангамжийн өөрчлөлтийг илрүүлэх), криптографийн хувьд өвөрмөц системийн танигч (техник хангамжийг орлуулахаас хамгаалах), криптограф түлхүүрийн хамгаалалт (тохиолдолд түлхүүрийг тусгаарлах) халдагчид тоног төхөөрөмжид биечлэн хандах), аюулгүй байдалтай холбоотой үйлчилгээ үзүүлэх, засварлах, устгах боломжгүй аудитын бүртгэлийг тусгаарлах зэрэг болно.
Эх сурвалж: opennet.ru