Google projek terbuka baru , yang merupakan platform untuk mencipta komponen perkakasan yang boleh dipercayai (RoT, Root of Trust). OpenTitan adalah berdasarkan teknologi yang telah digunakan dalam token USB kriptografi ΠΈ untuk menyediakan muat turun disahkan yang dipasang pada pelayan dalam infrastruktur Google, serta pada peranti Chromebook dan Pixel. Kod berkaitan projek dan spesifikasi perkakasan di GitHub di bawah lesen Apache 2.0.
Tidak seperti pelaksanaan Root of Trust yang sedia ada, projek baharu sedang dibangunkan mengikut konsep "keselamatan melalui ketelusan", membayangkan proses pembangunan yang terbuka sepenuhnya dan ketersediaan kod dan skema. OpenTitan boleh digunakan sebagai rangka kerja sedia, terbukti dan boleh dipercayai yang membolehkan anda meningkatkan keyakinan terhadap penyelesaian yang dibuat dan mengurangkan kos apabila membangunkan cip keselamatan khusus. OpenTitan akan dibangunkan pada platform bebas sebagai projek bersama, tidak terikat kepada pembekal dan pengeluar cip tertentu.
Pembangunan OpenTitan akan diawasi oleh organisasi bukan untung , membangunkan mikropemproses percuma berdasarkan seni bina RISC-V. Syarikat-syarikat G+D Mobile Security, Nuvoton Technology dan Western Digital telah pun menyertai kerja bersama OpenTitan, serta ETH Zurich dan University of Cambridge, penyelidik yang membangunkan seni bina pemproses yang selamat. (Arahan RISC Dipertingkatkan Perkakasan Keupayaan) dan baru-baru ini geran sebanyak 190 juta euro untuk menyesuaikan teknologi berkaitan dengan pemproses ARM dan mencipta prototaip platform perkakasan Morello baharu.
Projek OpenTitan merangkumi pembangunan pelbagai komponen logik yang diperlukan dalam cip RoT, termasuk mikropemproses terbuka berdasarkan seni bina RISC-V, pemproses bersama kriptografi, penjana nombor rawak perkakasan, hierarki kunci dan storan data dalam tetap dan RAM, mekanisme keselamatan, unit input/output, alatan but selamat, dsb. OpenTitan boleh digunakan di mana integriti komponen perkakasan dan perisian sistem mesti dipastikan, memastikan komponen sistem kritikal tidak diganggu dan berdasarkan kod yang disahkan dan dibenarkan pengeluar.
Cip berdasarkan OpenTitan boleh digunakan dalam
papan induk pelayan, kad rangkaian, peranti pengguna, penghala, peranti Internet of Things untuk pengesahan perisian tegar (pengesanan pengubahsuaian perisian tegar oleh perisian hasad), penyediaan pengecam sistem unik secara kriptografi (perlindungan terhadap penggantian perkakasan), perlindungan kekunci kriptografi (pengasingan kunci sekiranya berlaku). penyerang mendapat akses fizikal kepada peralatan), menyediakan perkhidmatan berkaitan keselamatan dan mengekalkan log audit terpencil yang tidak boleh diedit atau dipadamkan.
Sumber: opennet.ru