Organizzazzjoni mhux għall-profitt ma’ Google u sponsors oħra 5 ta’ Novembru, 2019 proġett , li ssejjaħ "l-ewwel proġett ta' sors miftuħ li joħloq arkitettura taċ-ċippa miftuħa u ta' kwalità għolja b'għerq ta' fiduċja (RoT) fil-livell tal-ħardwer."
OpenTitan ibbażat fuq arkitettura RISC-V huwa ċippa għal skop speċjali għall-installazzjoni fuq servers f'ċentri tad-dejta u fi kwalunkwe tagħmir ieħor fejn huwa meħtieġ li tiġi żgurata l-awtentiċità tal-boot, tipproteġi l-firmware minn bidliet u telimina l-possibbiltà ta 'rootkits: dawn huma motherboards, karti tan-netwerk, routers, tagħmir IoT, aġġeġġi mobbli, eċċ.
Naturalment, moduli simili jeżistu fil-proċessuri moderni. Pereżempju, il-modulu Intel Hardware Boot Guard huwa l-għerq tal-fiduċja fil-proċessuri Intel. Jivverifika l-awtentiċità tal-UEFI BIOS permezz ta 'katina ta' fiduċja qabel it-tagħbija tal-OS. Iżda l-mistoqsija hija, kemm nistgħu nafdaw l-għeruq proprjetarji tal-fiduċja, peress li m'għandna l-ebda garanzija li mhux se jkun hemm bugs fid-disinn, u m'hemm l-ebda mod biex tivverifikah? Ara l-artiklu b'deskrizzjoni ta '"kif bug li ilu kklonat għal snin fil-produzzjoni ta' diversi bejjiegħa jippermetti lil attakkant potenzjali juża din it-teknoloġija biex joħloq rootkit moħbi fis-sistema li ma jistax jitneħħa (anke b'programmatur).
It-theddida ta 'kompromess tat-tagħmir fil-katina tal-provvista hija sorprendentement reali: apparentement, kwalunkwe inġinier elettroniku dilettanti bl-użu ta' tagħmir li jiswa mhux aktar minn $200. Xi esperti jissuspettaw li "organizzazzjonijiet b'baġits ta 'mijiet ta' miljuni ta 'dollari jistgħu jkunu qed jagħmlu dan għal ħafna snin." Għalkemm m'hemm l-ebda evidenza, teoretikament huwa possibbli.
"Jekk ma tistax tafda l-hardware bootloader, il-logħba spiċċat," Gavin Ferris, membru tal-bord tad-diretturi ta' lowRISC. - Ma jimpurtax x'tagħmel is-sistema operattiva - jekk saż-żmien li tgħabbi s-sistema operattiva tkun kompromess, allura l-bqija hija kwistjoni ta 'teknoloġija. Int diġà lest."
Din il-problema għandha tiġi solvuta mill-ewwel pjattaforma ta' hardware miftuħa tat-tip tagħha OpenTitan (, , ). Li titbiegħed minn soluzzjonijiet proprjetarji se tgħin biex tinbidel l-"industrija RoT kajmana u difettuża," tgħid Google.
Google stess bdiet tiżviluppa Titan wara li skopriet is-sistema operattiva Minix mibnija fiċ-ċipep Intel Management Engine (ME). Dan l-OS kumpless espandiet il-wiċċ tal-attakk b'modi imprevedibbli u inkontrollabbli. Google , iżda mingħajr suċċess.
X'inhu l-għerq tal-fiduċja?
Kull stadju tal-proċess tal-ibbutjar tas-sistema jiċċekkja l-awtentiċità tal-istadju li jmiss, u b'hekk jiġġenera katina ta' fiduċja.
Root of Trust (RoT) hija awtentikazzjoni bbażata fuq hardware li tiżgura li s-sors tal-ewwel istruzzjoni eżekutibbli fil-katina ta 'fiduċja ma jistax jinbidel. RoT huwa l-protezzjoni bażika kontra rootkits. Dan huwa stadju ewlieni tal-proċess tal-ibbutjar, li huwa involut fl-istartjar sussegwenti tas-sistema - mill-BIOS għal OS u applikazzjonijiet. Għandu jivverifika l-awtentiċità ta 'kull pass ta' tniżżil sussegwenti. Biex tagħmel dan, f'kull stadju jintuża sett ta 'ċwievet iffirmati b'mod diġitali. Wieħed mill-aktar standards popolari għall-protezzjoni taċ-ċavetta tal-ħardwer huwa TPM (Trusted Platform Module).
It-twaqqif ta’ għerq ta’ fiduċja. Hawn fuq hemm proċess ta 'boot f'ħames passi li joħloq katina ta' fiduċja, li tibda bil-bootloader f'memorja immutabbli. Kull pass juża ċavetta pubblika biex jivverifika l-identità tal-komponent li jmiss li għandu jitgħabba. Illustrazzjoni mill-ktieb ta' Perry Lee
RoT jista 'jiġi mniedi b'modi differenti:
- tagħbija tal-immaġni u ċ-ċavetta tal-għeruq mill-firmware jew memorja immutabbli;
- il-ħażna taċ-ċavetta ta 'l-għeruq f'memorja programmabbli ta' darba bl-użu ta 'bits tal-fjus;
- Tagħbija tal-kodiċi minn żona tal-memorja protetta f'ħażna protetta.
Proċessuri differenti jimplimentaw l-għerq tal-fiduċja b'mod differenti. Intel u ARM
jappoġġjaw it-teknoloġiji li ġejjin:
- ARM TrustZone. ARM tbigħ blokka tas-silikon proprjetarja lil dawk li jfasslu ċ-ċippijiet li tipprovdi għerq ta 'fiduċja u mekkaniżmi oħra ta' sigurtà. Dan jifred il-mikroproċessur mill-qalba mhux sigura; iħaddem Trusted OS, sistema operattiva sigura b'interface definita tajjeb għall-interazzjoni ma' komponenti mhux sikuri. Riżorsi protetti jgħixu fil-qalba fdata u għandhom ikunu ħfief kemm jista 'jkun. Il-bidla bejn komponenti ta 'tipi differenti ssir bl-użu ta' swiċċjar tal-kuntest tal-ħardwer, u telimina l-ħtieġa għal softwer ta 'monitoraġġ sigur.
- Intel Boot Guard huwa mekkaniżmu tal-ħardwer għall-verifika tal-awtentiċità tal-blokka tal-but inizjali b'mezzi kriptografiċi jew permezz ta 'proċess ta' kejl. Biex jivverifika l-blokk inizjali, il-manifattur għandu jiġġenera ċavetta 2048-bit, li tikkonsisti f'żewġ partijiet: pubblika u privata. Iċ-ċavetta pubblika hija stampata fuq il-bord billi "detonaw" bits tal-fjus waqt il-manifattura. Dawn il-bits huma ta 'darba u ma jistgħux jinbidlu. Il-parti privata taċ-ċavetta tiġġenera firma diġitali għall-awtentikazzjoni sussegwenti tal-istadju tat-tniżżil.
Il-pjattaforma OpenTitan tesponi partijiet ewlenin ta 'sistema ta' hardware/software bħal din, kif muri fid-dijagramma hawn taħt.
Pjattaforma OpenTitan
L-iżvilupp tal-pjattaforma OpenTitan huwa ġestit mill-organizzazzjoni mingħajr skop ta' qligħ lowRISC. It-tim tal-inġinerija huwa bbażat f'Cambridge (Renju Unit), u l-isponsor ewlieni huwa Google. L-imsieħba fundaturi jinkludu ETH Zurich, G+D Mobile Security, Nuvoton Technology u Western Digital.
Google proġett fuq il-blog korporattiv ta’ Google Open Source. Il-kumpanija qalet li OpenTitan hija impenjata li "tipprovdi gwida ta 'kwalità għolja dwar id-disinn u l-integrazzjoni RoT għall-użu f'servers taċ-ċentru tad-dejta, ħażna, tagħmir tat-tarf u aktar."
L-għerq tal-fiduċja hija l-ewwel ħolqa fil-katina ta 'fiduċja fl-iktar livell baxx f'modulu tal-kompjuters fdat, li dejjem huwa fdat bis-sħiħ mis-sistema.
RoT huwa kritiku għall-applikazzjonijiet inklużi l-infrastrutturi taċ-ċavetta pubblika (PKIs). Hija l-pedament tas-sistema tas-sigurtà li fuqha hija bbażata sistema kumplessa bħal applikazzjoni IoT jew ċentru tad-dejta. Għalhekk huwa ċar għaliex Google tappoġġja dan il-proġett. Issa għandha 19-il ċentru tad-dejta fuq ħames kontinenti. Iċ-ċentri tad-dejta, il-ħażna u l-applikazzjonijiet kritiċi għall-missjoni jippreżentaw wiċċ ta 'attakk vast, u biex tipproteġi din l-infrastruttura, Google inizjalment żviluppat l-għerq ta' fiduċja tagħha stess fuq iċ-ċippa Titan.
għal ċentri tad-dejta tal-Google ġiet introdotta għall-ewwel darba fil-konferenza Google Cloud Next. “Il-kompjuters tagħna jwettqu kontrolli kriptografiċi fuq kull pakkett tas-software u mbagħad jiddeċiedu jekk jagħtuhx aċċess għar-riżorsi tan-netwerk. Titan jintegra f’dan il-proċess u joffri saffi addizzjonali ta’ protezzjoni,” qalu r-rappreżentanti ta’ Google f’dik il-preżentazzjoni.
Titan chip fis-server tal-Google
L-arkitettura Titan qabel kienet proprjetà ta 'Google, iżda issa qed issir dominju pubbliku bħala proġett ta' sors miftuħ.
L-ewwel stadju tal-proġett huwa l-ħolqien ta 'disinn RoT loġiku fil-livell taċ-ċippa, inkluż mikroproċessur ta' sors miftuħ , proċessuri kriptografiċi, ġeneratur ta 'numri bl-addoċċ tal-ħardwer, ġerarkiji taċ-ċavetta u tal-memorja għal ħażna mhux volatili u mhux volatili, mekkaniżmi ta' sigurtà, periferali I/O u proċessi ta 'boot siguri.
Google tgħid li OpenTitan huwa bbażat fuq tliet prinċipji ewlenin:
- kulħadd għandu l-opportunità li jiċċekkja l-pjattaforma u jikkontribwixxi;
- flessibbiltà akbar billi tiftaħ disinn loġikament sikur li mhux imblukkat minn restrizzjonijiet tal-bejjiegħ proprjetarju;
- kwalità żgurata mhux biss mid-disinn innifsu, iżda wkoll mill-firmware u d-dokumentazzjoni ta 'referenza.
“Iċ-ċipep attwali b’għeruq ta’ fiduċja huma proprjetarji ħafna. Huma jsostnu li huma siguri, iżda fir-realtà, tieħu bħala fatt u ma tistax tivverifikaha lilek innifsek, jgħid Dominic Rizzo, speċjalista ewlieni tas-sigurtà għall-proġett Google Titan. “Issa, għall-ewwel darba, huwa possibbli li tiġi pprovduta sigurtà mingħajr fidi għamja fl-iżviluppaturi ta’ disinn proprjetarju ta’ root of trust. Allura l-pedament mhux biss huwa solidu, jista 'jiġi vverifikat.”
Rizzo żied jgħid li OpenTitan jista' jitqies bħala "disinn radikalment trasparenti meta mqabbel mal-istat attwali tal-affarijiet."
Skont l-iżviluppaturi, OpenTitan m'għandu bl-ebda mod jitqies bħala prodott lest, minħabba li l-iżvilupp għadu mhux lest. Huma deliberatament fetħu l-ispeċifikazzjonijiet u d-disinn ta 'nofs l-iżvilupp sabiex kulħadd ikun jista' jirrevedih, jipprovdi input, u jtejjeb is-sistema qabel ma bdiet il-produzzjoni.
Biex tibda tipproduċi ċipep OpenTitan, trid tapplika u tikseb iċċertifikat. Apparentement, ma huma meħtieġa l-ebda royalties.
Sors: www.habr.com