Organizzazzjoni mhux għall-profitt lowRISC ma’ Google u sponsors oħra 5 ta’ Novembru, 2019 ippreżentata proġett OpenTitan, li ssejjaħ "l-ewwel proġett ta' sors miftuħ li joħloq arkitettura taċ-ċippa miftuħa u ta' kwalità għolja b'għerq ta' fiduċja (RoT) fil-livell tal-ħardwer."

OpenTitan ibbażat fuq arkitettura RISC-V huwa ċippa għal skop speċjali għall-installazzjoni fuq servers f'ċentri tad-dejta u fi kwalunkwe tagħmir ieħor fejn huwa meħtieġ li tiġi żgurata l-awtentiċità tal-boot, tipproteġi l-firmware minn bidliet u telimina l-possibbiltà ta 'rootkits: dawn huma motherboards, karti tan-netwerk, routers, tagħmir IoT, aġġeġġi mobbli, eċċ.

Naturalment, moduli simili jeżistu fil-proċessuri moderni. Pereżempju, il-modulu Intel Hardware Boot Guard huwa l-għerq tal-fiduċja fil-proċessuri Intel. Jivverifika l-awtentiċità tal-UEFI BIOS permezz ta 'katina ta' fiduċja qabel it-tagħbija tal-OS. Iżda l-mistoqsija hija, kemm nistgħu nafdaw l-għeruq proprjetarji tal-fiduċja, peress li m'għandna l-ebda garanzija li mhux se jkun hemm bugs fid-disinn, u m'hemm l-ebda mod biex tivverifikah? Ara l-artiklu “Tniżżil Fiduċjarju ta’ Schrödinger. Intel Boot Guard" b'deskrizzjoni ta '"kif bug li ilu kklonat għal snin fil-produzzjoni ta' diversi bejjiegħa jippermetti lil attakkant potenzjali juża din it-teknoloġija biex joħloq rootkit moħbi fis-sistema li ma jistax jitneħħa (anke b'programmatur).

It-theddida ta 'kompromess tat-tagħmir fil-katina tal-provvista hija sorprendentement reali: apparentement, kwalunkwe inġinier elettroniku dilettanti jista 'issaldjar bug fil-motherboard serverbl-użu ta' tagħmir li jiswa mhux aktar minn $200. Xi esperti jissuspettaw li "organizzazzjonijiet b'baġits ta 'mijiet ta' miljuni ta 'dollari jistgħu jkunu qed jagħmlu dan għal ħafna snin." Għalkemm m'hemm l-ebda evidenza, teoretikament huwa possibbli.

"Jekk ma tistax tafda l-hardware bootloader, il-logħba spiċċat," jgħid Gavin Ferris, membru tal-bord tad-diretturi ta' lowRISC. - Ma jimpurtax x'tagħmel is-sistema operattiva - jekk saż-żmien li tgħabbi s-sistema operattiva tkun kompromess, allura l-bqija hija kwistjoni ta 'teknoloġija. Int diġà lest."

Din il-problema għandha tiġi solvuta mill-ewwel pjattaforma ta' hardware miftuħa tat-tip tagħha OpenTitan (Repożitorju GitHub, dokumentazzjoni, speċifikazzjonijiet tal-ħardwer). Li titbiegħed minn soluzzjonijiet proprjetarji se tgħin biex tinbidel l-"industrija RoT kajmana u difettuża," tgħid Google.

Google stess bdiet tiżviluppa Titan wara li skopriet is-sistema operattiva Minix mibnija fiċ-ċipep Intel Management Engine (ME). Dan l-OS kumpless espandiet il-wiċċ tal-attakk b'modi imprevedibbli u inkontrollabbli. Google ipprova jeħles minn Intel Management Engine (ME), iżda mingħajr suċċess.

X'inhu l-għerq tal-fiduċja?

Kull stadju tal-proċess tal-ibbutjar tas-sistema jiċċekkja l-awtentiċità tal-istadju li jmiss, u b'hekk jiġġenera katina ta' fiduċja.

Root of Trust (RoT) hija awtentikazzjoni bbażata fuq hardware li tiżgura li s-sors tal-ewwel istruzzjoni eżekutibbli fil-katina ta 'fiduċja ma jistax jinbidel. RoT huwa l-protezzjoni bażika kontra rootkits. Dan huwa stadju ewlieni tal-proċess tal-ibbutjar, li huwa involut fl-istartjar sussegwenti tas-sistema - mill-BIOS għal OS u applikazzjonijiet. Għandu jivverifika l-awtentiċità ta 'kull pass ta' tniżżil sussegwenti. Biex tagħmel dan, f'kull stadju jintuża sett ta 'ċwievet iffirmati b'mod diġitali. Wieħed mill-aktar standards popolari għall-protezzjoni taċ-ċavetta tal-ħardwer huwa TPM (Trusted Platform Module).

It-twaqqif ta’ għerq ta’ fiduċja. Hawn fuq hemm proċess ta 'boot f'ħames passi li joħloq katina ta' fiduċja, li tibda bil-bootloader f'memorja immutabbli. Kull pass juża ċavetta pubblika biex jivverifika l-identità tal-komponent li jmiss li għandu jitgħabba. Illustrazzjoni mill-ktieb ta' Perry Lee "Arkitettura tal-Internet tal-Oġġetti"

RoT jista 'jiġi mniedi b'modi differenti:

• tagħbija tal-immaġni u ċ-ċavetta tal-għeruq mill-firmware jew memorja immutabbli;
• il-ħażna taċ-ċavetta ta 'l-għeruq f'memorja programmabbli ta' darba bl-użu ta 'bits tal-fjus;
• Tagħbija tal-kodiċi minn żona tal-memorja protetta f'ħażna protetta.

Proċessuri differenti jimplimentaw l-għerq tal-fiduċja b'mod differenti. Intel u ARM
jappoġġjaw it-teknoloġiji li ġejjin:

• ARM TrustZone. ARM tbigħ blokka tas-silikon proprjetarja lil dawk li jfasslu ċ-ċippijiet li tipprovdi għerq ta 'fiduċja u mekkaniżmi oħra ta' sigurtà. Dan jifred il-mikroproċessur mill-qalba mhux sigura; iħaddem Trusted OS, sistema operattiva sigura b'interface definita tajjeb għall-interazzjoni ma' komponenti mhux sikuri. Riżorsi protetti jgħixu fil-qalba fdata u għandhom ikunu ħfief kemm jista 'jkun. Il-bidla bejn komponenti ta 'tipi differenti ssir bl-użu ta' swiċċjar tal-kuntest tal-ħardwer, u telimina l-ħtieġa għal softwer ta 'monitoraġġ sigur.
• Intel Boot Guard huwa mekkaniżmu tal-ħardwer għall-verifika tal-awtentiċità tal-blokka tal-but inizjali b'mezzi kriptografiċi jew permezz ta 'proċess ta' kejl. Biex jivverifika l-blokk inizjali, il-manifattur għandu jiġġenera ċavetta 2048-bit, li tikkonsisti f'żewġ partijiet: pubblika u privata. Iċ-ċavetta pubblika hija stampata fuq il-bord billi "detonaw" bits tal-fjus waqt il-manifattura. Dawn il-bits huma ta 'darba u ma jistgħux jinbidlu. Il-parti privata taċ-ċavetta tiġġenera firma diġitali għall-awtentikazzjoni sussegwenti tal-istadju tat-tniżżil.

Il-pjattaforma OpenTitan tesponi partijiet ewlenin ta 'sistema ta' hardware/software bħal din, kif muri fid-dijagramma hawn taħt.

Pjattaforma OpenTitan

L-iżvilupp tal-pjattaforma OpenTitan huwa ġestit mill-organizzazzjoni mingħajr skop ta' qligħ lowRISC. It-tim tal-inġinerija huwa bbażat f'Cambridge (Renju Unit), u l-isponsor ewlieni huwa Google. L-imsieħba fundaturi jinkludu ETH Zurich, G+D Mobile Security, Nuvoton Technology u Western Digital.

Google ippubblikat avviż proġett fuq il-blog korporattiv ta’ Google Open Source. Il-kumpanija qalet li OpenTitan hija impenjata li "tipprovdi gwida ta 'kwalità għolja dwar id-disinn u l-integrazzjoni RoT għall-użu f'servers taċ-ċentru tad-dejta, ħażna, tagħmir tat-tarf u aktar."

L-għerq tal-fiduċja hija l-ewwel ħolqa fil-katina ta 'fiduċja fl-iktar livell baxx f'modulu tal-kompjuters fdat, li dejjem huwa fdat bis-sħiħ mis-sistema.

RoT huwa kritiku għall-applikazzjonijiet inklużi l-infrastrutturi taċ-ċavetta pubblika (PKIs). Hija l-pedament tas-sistema tas-sigurtà li fuqha hija bbażata sistema kumplessa bħal applikazzjoni IoT jew ċentru tad-dejta. Għalhekk huwa ċar għaliex Google tappoġġja dan il-proġett. Issa għandha 19-il ċentru tad-dejta fuq ħames kontinenti. Iċ-ċentri tad-dejta, il-ħażna u l-applikazzjonijiet kritiċi għall-missjoni jippreżentaw wiċċ ta 'attakk vast, u biex tipproteġi din l-infrastruttura, Google inizjalment żviluppat l-għerq ta' fiduċja tagħha stess fuq iċ-ċippa Titan.

Ċippa Titan proprjetarja għal ċentri tad-dejta tal-Google ġiet introdotta għall-ewwel darba f’Marzu 2017 fil-konferenza Google Cloud Next. “Il-kompjuters tagħna jwettqu kontrolli kriptografiċi fuq kull pakkett tas-software u mbagħad jiddeċiedu jekk jagħtuhx aċċess għar-riżorsi tan-netwerk. Titan jintegra f’dan il-proċess u joffri saffi addizzjonali ta’ protezzjoni,” qalu r-rappreżentanti ta’ Google f’dik il-preżentazzjoni.

Titan chip fis-server tal-Google

L-arkitettura Titan qabel kienet proprjetà ta 'Google, iżda issa qed issir dominju pubbliku bħala proġett ta' sors miftuħ.

L-ewwel stadju tal-proġett huwa l-ħolqien ta 'disinn RoT loġiku fil-livell taċ-ċippa, inkluż mikroproċessur ta' sors miftuħ lowRISC ibex, proċessuri kriptografiċi, ġeneratur ta 'numri bl-addoċċ tal-ħardwer, ġerarkiji taċ-ċavetta u tal-memorja għal ħażna mhux volatili u mhux volatili, mekkaniżmi ta' sigurtà, periferali I/O u proċessi ta 'boot siguri.

Google tgħid li OpenTitan huwa bbażat fuq tliet prinċipji ewlenin:

• kulħadd għandu l-opportunità li jiċċekkja l-pjattaforma u jikkontribwixxi;
• flessibbiltà akbar billi tiftaħ disinn loġikament sikur li mhux imblukkat minn restrizzjonijiet tal-bejjiegħ proprjetarju;
• kwalità żgurata mhux biss mid-disinn innifsu, iżda wkoll mill-firmware u d-dokumentazzjoni ta 'referenza.

“Iċ-ċipep attwali b’għeruq ta’ fiduċja huma proprjetarji ħafna. Huma jsostnu li huma siguri, iżda fir-realtà, tieħu bħala fatt u ma tistax tivverifikaha lilek innifsek, jgħid Dominic Rizzo, speċjalista ewlieni tas-sigurtà għall-proġett Google Titan. “Issa, għall-ewwel darba, huwa possibbli li tiġi pprovduta sigurtà mingħajr fidi għamja fl-iżviluppaturi ta’ disinn proprjetarju ta’ root of trust. Allura l-pedament mhux biss huwa solidu, jista 'jiġi vverifikat.”

Rizzo żied jgħid li OpenTitan jista' jitqies bħala "disinn radikalment trasparenti meta mqabbel mal-istat attwali tal-affarijiet."

Skont l-iżviluppaturi, OpenTitan m'għandu bl-ebda mod jitqies bħala prodott lest, minħabba li l-iżvilupp għadu mhux lest. Huma deliberatament fetħu l-ispeċifikazzjonijiet u d-disinn ta 'nofs l-iżvilupp sabiex kulħadd ikun jista' jirrevedih, jipprovdi input, u jtejjeb is-sistema qabel ma bdiet il-produzzjoni.

Biex tibda tipproduċi ċipep OpenTitan, trid tapplika u tikseb iċċertifikat. Apparentement, ma huma meħtieġa l-ebda royalties.

Sors: www.habr.com