некоммерческаяорганизация lowRISC Google နှင့် အခြားစပွန်ဆာများနှင့်အတူ နိုဝင်ဘာ 5၊ 2019 တင်ဆက် စီမံကိန်း၏ OpenTitan"ဟာ့ဒ်ဝဲအဆင့်မှာ ယုံကြည်စိတ်ချရတဲ့ အမြစ် (RoT) ပါ၀င်တဲ့ အရည်အသွေးမြင့် ချစ်ပ်ဗိသုကာကို ဖန်တီးဖို့ ပထမဆုံး open-source ပရောဂျက်ကို ခေါ်တယ်။"

RISC-V ဗိသုကာကိုအခြေခံ၍ OpenTitan သည် ဒေတာစင်တာများရှိ ဆာဗာများနှင့် အခြားစက်ပစ္စည်းများတွင် တပ်ဆင်ရန်အတွက် အထူးရည်ရွယ်ချက်ရှိချစ်ပ်တစ်ခုဖြစ်ပြီး boot စစ်မှန်ကြောင်းသေချာစေရန်၊ firmware ကိုပြောင်းလဲမှုများမှကာကွယ်ရန်နှင့် rootkits ဖြစ်နိုင်ချေများကိုဖယ်ရှားပစ်ရန်- ၎င်းတို့သည် မားသားဘုတ်များ၊ ကွန်ရက်ကတ်များ၊ ရောက်တာများ၊ IoT စက်ပစ္စည်းများ၊ မိုဘိုင်းဂက်ဂျက်များ စသည်တို့။

ဟုတ်ပါတယ်၊ ခေတ်သစ်ပရိုဆက်ဆာတွေမှာ အလားတူ module တွေရှိပါတယ်။ ဥပမာအားဖြင့်၊ Intel Hardware Boot Guard module သည် Intel ပရိုဆက်ဆာများတွင် ယုံကြည်မှု၏အရင်းခံဖြစ်သည်။ ၎င်းသည် OS ကိုမတင်မီယုံကြည်မှုကွင်းဆက်တစ်ခုမှတစ်ဆင့် UEFI BIOS ၏စစ်မှန်မှုကိုစစ်ဆေးသည်။ သို့သော် မေးခွန်းမှာ၊ ဒီဇိုင်းတွင် ချို့ယွင်းချက်မရှိဟု အာမခံချက်မရှိသဖြင့် ၎င်းကို စစ်ဆေးရန် နည်းလမ်းမရှိသောကြောင့် မူပိုင်ယုံကြည်မှု၏အမြစ်များကို မည်မျှယုံကြည်နိုင်မည်နည်း။ ဆောင်းပါးကိုကြည့်ပါ။ “Schrödinger ၏ ယုံကြည်စိတ်ချရသော ဒေါင်းလုဒ်။ Intel Boot Guard" ရောင်းချသူအများအပြားကို ထုတ်လုပ်ရာတွင် နှစ်ပေါင်းများစွာ ပုံတူပွားထားသည့် bug သည် အလားအလာရှိသော တိုက်ခိုက်သူအား ဖယ်ရှား၍မရသော စနစ်အတွင်းရှိ ဝှက်ထားသော rootkit တစ်ခုကို ဖန်တီးရန် ဤနည်းပညာကို အသုံးပြုရန် အလားအလာရှိသော တိုက်ခိုက်သူအား ခွင့်ပြုနိုင်သည်ဟူသော ဖော်ပြချက်နှင့်အတူ။

ထောက်ပံ့ရေးကွင်းဆက်တွင် စက်ပစ္စည်းအပေးအယူလုပ်ခြင်း၏ခြိမ်းခြောက်မှုသည် အံ့အားသင့်ဖွယ်အမှန်ဖြစ်သည်- ထင်ရှားသည်မှာ၊ အပျော်တမ်းအီလက်ထရွန်နစ်အင်ဂျင်နီယာတိုင်း၊ ဆာဗာမားသားဘုတ်တွင် bug တစ်ခုကို ဂဟေဆော်နိုင်သည်။$ 200 ထက်မပိုသောပစ္စည်းများကိုအသုံးပြုပါ။ ပညာရှင်အချို့က "ဒေါ်လာသန်းရာနှင့်ချီသော ဘတ်ဂျက်ရှိသော အဖွဲ့အစည်းများသည် ယင်းကို နှစ်ပေါင်းများစွာ လုပ်ဆောင်နိုင်သည်ဟု သံသယရှိကြသည်။ အထောက်အထားမရှိသော်လည်း သီအိုရီအရ ဖြစ်နိုင်သည်။

"ဟာ့ဒ်ဝဲ bootloader ကို မယုံရင် ဂိမ်းပြီးသွားပါပြီ" သူပြောသော LowRISC ၏ ဒါရိုက်တာဘုတ်အဖွဲ့ဝင် Gavin Ferris။ - Operating System က ဘာအလုပ်လုပ်တယ်ဆိုတာ အရေးမကြီးပါဘူး - Operating System က မင်းကို အပေးအယူလုပ်တဲ့အချိန်ကျရင် ကျန်တာတွေက နည်းပညာပိုင်းဆိုင်ရာကိစ္စပါ။ မင်း ပြီးသွားပြီ။"

ဤပြဿနာကို ၎င်း၏ပထမဆုံးသော ဟာ့ဒ်ဝဲပလပ်ဖောင်း OpenTitan က ဖြေရှင်းသင့်သည် (GitHub သိုလှောင်မှု, စာရွက်စာတမ်းများ, ဟာ့ဒ်ဝဲသတ်မှတ်ချက်များ) တစ်ဦးတည်းပိုင်ဖြေရှင်းချက်များနှင့်ဝေးရာသို့ရွှေ့ခြင်းသည် "နှေးကွေးပြီး ချို့ယွင်းနေသော RoT စက်မှုလုပ်ငန်း" ကို ပြောင်းလဲရာတွင် အထောက်အကူဖြစ်စေလိမ့်မည်ဖြစ်ကြောင်း Google မှပြောကြားခဲ့သည်။

Google ကိုယ်တိုင်က Intel Management Engine (ME) ချစ်ပ်များတွင် တည်ဆောက်ထားသော Minix လည်ပတ်မှုစနစ်ကို ရှာဖွေတွေ့ရှိပြီးနောက် Titan ကို စတင်တီထွင်ခဲ့သည်။ ဤရှုပ်ထွေးသော OS သည် တိုက်ခိုက်မှုမျက်နှာပြင်ကို ကြိုတင်ခန့်မှန်း၍မရသော နည်းလမ်းများဖြင့် ချဲ့ထွင်ခဲ့သည်။ Google Intel Management Engine (ME) ကိုဖယ်ရှားရန်ကြိုးစားခဲ့သည်ဒါပေမယ့် မအောင်မြင်ဘူး။

ယုံကြည်မှုရဲ့ အရင်းခံက ဘာလဲ။

စနစ် boot လုပ်ငန်းစဉ်၏ အဆင့်တိုင်းသည် နောက်အဆင့်၏ စစ်မှန်မှုကို စစ်ဆေးပြီး ထုတ်ပေးပါသည်။ ယုံကြည်မှုကွင်းဆက်.

Root of Trust (RoT) သည် ဟာ့ဒ်ဝဲအခြေခံ စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းဖြစ်ပြီး ယုံကြည်မှုကွင်းဆက်ရှိ ပထမဆုံးလုပ်ဆောင်နိုင်သော လမ်းညွှန်ချက်၏ရင်းမြစ်ကို ပြောင်းလဲ၍မရကြောင်း သေချာစေသည်။ RoT သည် rootkits များအပေါ်အခြေခံကာကွယ်မှုဖြစ်သည်။ ၎င်းသည် စနစ်၏ နောက်ဆက်တွဲ စတင်ခြင်းတွင် ပါဝင်သည့် boot လုပ်ငန်းစဉ်၏ အဓိကအဆင့်ဖြစ်သည် - BIOS မှ OS နှင့် အပလီကေးရှင်းများအထိ။ ၎င်းသည် နောက်ဆက်တွဲဒေါင်းလုဒ်အဆင့်တစ်ခုစီ၏ စစ်မှန်မှုကို စစ်ဆေးရပါမည်။ ၎င်းကိုလုပ်ဆောင်ရန်အတွက် အဆင့်တစ်ခုစီတွင် ဒစ်ဂျစ်တယ်စနစ်ဖြင့် ရေးထိုးထားသော သော့အစုံကို အသုံးပြုသည်။ ဟာ့ဒ်ဝဲသော့ကာကွယ်ရေးအတွက် ရေပန်းအစားဆုံးစံနှုန်းတစ်ခုမှာ TPM (Trusted Platform Module) ဖြစ်သည်။

ယုံကြည်မှု၏ အရင်းခံကို ထူထောင်ခြင်း။ အထက်ဖော်ပြပါ လုပ်ငန်းစဉ်သည် မပြောင်းလဲနိုင်သောမှတ်ဉာဏ်တွင် bootloader မှစတင်ပြီး ယုံကြည်ခြင်းကွင်းဆက်တစ်ခုကို ဖန်တီးပေးသည့် အဆင့်ငါးဆင့်ပါ boot process တစ်ခုဖြစ်သည်။ အဆင့်တစ်ခုစီသည် တင်မည့်နောက်ထပ်အစိတ်အပိုင်း၏အထောက်အထားကိုအတည်ပြုရန် အများသူငှာသော့ကိုအသုံးပြုသည်။ Perry Lee ၏ စာအုပ်မှ သရုပ်ဖော်ပုံ "အရာဝတ္ထုများ၏အင်တာနက်ဗိသုကာ"

RoT ကို နည်းလမ်းအမျိုးမျိုးဖြင့် စတင်နိုင်သည်-

• ပုံနှင့် root key ကို firmware သို့မဟုတ် မပြောင်းလဲနိုင်သော memory မှ loading;
• fuse bits ကို အသုံးပြု၍ တစ်ကြိမ်တည်း programmable memory တွင် root key ကို သိမ်းဆည်းခြင်း၊
• ကာကွယ်ထားသော မမ်မိုရီဧရိယာမှ ကုဒ်ကို ကာကွယ်ထားသည့် သိုလှောင်ခန်းသို့ တင်နေသည်။

မတူညီသော ပရိုဆက်ဆာများသည် ယုံကြည်မှု၏ အမြစ်ကို ကွဲပြားစွာ အကောင်အထည်ဖော်ကြသည်။ Intel နှင့် ARM
အောက်ပါနည်းပညာများကို ပံ့ပိုးပေးသည်-

• ARM TrustZone. ARM သည် ယုံကြည်ချက်၏ အရင်းခံနှင့် အခြားသော လုံခြုံရေး ယန္တရားများကို ပံ့ပိုးပေးသည့် စီလီကွန်ဘလောက်ကို သီးသန့်စီလီကွန်တုံးကို ရောင်းချသည်။ ၎င်းသည် microprocessor အား မလုံခြုံသော core နှင့် ပိုင်းခြားထားသည်။ ၎င်းသည် လုံခြုံမှုမရှိသော အစိတ်အပိုင်းများနှင့် အပြန်အလှန်တုံ့ပြန်ရန်အတွက် ကောင်းမွန်စွာသတ်မှတ်ထားသော အင်တာဖေ့စ်ပါရှိသော လုံခြုံသောလည်ပတ်မှုစနစ်ဖြစ်သည့် Trusted OS ကို အသုံးပြုထားသည်။ ကာကွယ်ထားသော အရင်းအမြစ်များသည် ယုံကြည်စိတ်ချရသော အူတိုင်တွင် တည်ရှိပြီး တတ်နိုင်သမျှ ပေါ့ပါးသင့်သည်။ မတူညီသောအမျိုးအစားများ၏ အစိတ်အပိုင်းများအကြား ကူးပြောင်းခြင်းကို လုံခြုံသောစောင့်ကြည့်ရေးဆော့ဖ်ဝဲလ်လိုအပ်မှုကို ဖယ်ရှားကာ ဟာ့ဒ်ဝဲဆက်စပ်ပြောင်းလဲမှုကို အသုံးပြု၍ လုပ်ဆောင်သည်။
• Intel Boot Guard ဟာ့ဒ်ဝဲယန္တရားသည် ကုဒ်ဝှက်နည်းဖြင့် သို့မဟုတ် တိုင်းတာခြင်းလုပ်ငန်းစဉ်တစ်ခုအားဖြင့် ကနဦး boot ပိတ်ဆို့ခြင်း၏ စစ်မှန်ကြောင်း အတည်ပြုရန် ဟာ့ဒ်ဝဲယန္တရားတစ်ခုဖြစ်သည်။ ကနဦးပိတ်ဆို့ခြင်းကို အတည်ပြုရန်၊ ထုတ်လုပ်သူသည် အပိုင်းနှစ်ပိုင်းပါဝင်သည်- အများသူငှာနှင့် ပုဂ္ဂလိကပိုင် 2048-bit သော့ကို ထုတ်လုပ်ရပါမည်။ ထုတ်လုပ်နေစဉ်အတွင်း အများသူငှာသော့ကို "ပေါက်ကွဲခြင်း" fuse bits ဖြင့် ဘုတ်ပေါ်တွင် ရိုက်နှိပ်ထားသည်။ ဤဘစ်များသည် တစ်ကြိမ်အသုံးပြုပြီး ပြောင်းလဲ၍မရပါ။ သော့၏သီးသန့်အစိတ်အပိုင်းသည် ဒေါင်းလုဒ်အဆင့်၏ နောက်ဆက်တွဲစစ်မှန်ကြောင်းအထောက်အထားအတွက် ဒစ်ဂျစ်တယ်လက်မှတ်ထုတ်ပေးသည်။

OpenTitan ပလပ်ဖောင်းသည် အောက်ဖော်ပြပါ ပုံတွင်ပြထားသည့်အတိုင်း ဟာ့ဒ်ဝဲ/ဆော့ဖ်ဝဲလ်စနစ်၏ အဓိကအစိတ်အပိုင်းများကို ဖော်ထုတ်ပေးပါသည်။

OpenTitan ပလပ်ဖောင်း

OpenTitan ပလပ်ဖောင်း၏ဖွံ့ဖြိုးတိုးတက်မှုကို အကျိုးအမြတ်မယူသောအဖွဲ့အစည်း lowRISC မှ စီမံခန့်ခွဲပါသည်။ အင်ဂျင်နီယာအဖွဲ့သည် Cambridge (UK) တွင် အခြေစိုက်ပြီး အဓိက ပံ့ပိုးကူညီသူမှာ Google ဖြစ်သည်။ ETH Zurich၊ G+D Mobile Security၊ Nuvoton Technology နှင့် Western Digital တို့ ပါဝင်ပါသည်။

Google ကြေညာချက်တစ်စောင် ထုတ်ပြန်ခဲ့သည်။ Google Open Source ကော်ပိုရိတ်ဘလော့တွင် ပရောဂျက်။ ကုမ္ပဏီက OpenTitan သည် "ဒေတာစင်တာဆာဗာများ၊ သိုလှောင်မှု၊ edge ကိရိယာများနှင့် အခြားအရာများတွင် အသုံးပြုရန်အတွက် RoT ဒီဇိုင်းနှင့် ပေါင်းစပ်မှုဆိုင်ရာ အရည်အသွေးမြင့်လမ်းညွှန်ချက်များကို ပေးဆောင်ရန် ကတိပြုပါသည်။"

ယုံကြည်မှု၏အရင်းခံသည် စနစ်က အမြဲတမ်းအပြည့်အဝယုံကြည်ထားသည့် ယုံကြည်စိတ်ချရသော ကွန်ပျူတာ module တစ်ခုရှိ အနိမ့်ဆုံးအဆင့်ရှိ ယုံကြည်မှုကွင်းဆက်တွင် ပထမဆုံးသောလင့်ခ်ဖြစ်သည်။

RoT သည် အများသူငှာသော့အခြေခံအဆောက်အဦများ (PKIs) အပါအဝင် အပလီကေးရှင်းများအတွက် အရေးကြီးပါသည်။ ၎င်းသည် IoT အပလီကေးရှင်း သို့မဟုတ် ဒေတာစင်တာကဲ့သို့ ရှုပ်ထွေးသောစနစ်တစ်ခုကို အခြေခံသည့် လုံခြုံရေးစနစ်၏ အခြေခံအုတ်မြစ်ဖြစ်သည်။ ထို့ကြောင့် Google သည် ဤပရောဂျက်ကို အဘယ်ကြောင့် ပံ့ပိုးသည်ကို ရှင်းပါသည်။ ယခုအခါ တိုက်ကြီးငါးခုတွင် ဒေတာစင်တာ ၁၉ ခုရှိသည်။ ဒေတာစင်တာများ၊ သိုလှောင်မှုနှင့် မစ်ရှင်အရေးပါသော အပလီကေးရှင်းများသည် ကြီးမားကျယ်ပြန့်သော တိုက်ခိုက်မှုမျက်နှာပြင်ကို ပြသထားပြီး ဤအခြေခံအဆောက်အအုံကို ကာကွယ်ရန်အတွက်၊ Google သည် Titan ချစ်ပ်ပေါ်တွင် ၎င်း၏ကိုယ်ပိုင်ယုံကြည်မှု၏အရင်းခံကို စတင်တီထွင်ခဲ့သည်။

ကိုယ်ပိုင် Titan ချစ်ပ် Google ဒေတာစင်တာများအတွက် ပထမဆုံးမိတ်ဆက်ခဲ့သည်။ မတ်လ 2017 ခုနှစ် Google Cloud Next ကွန်ဖရင့်တွင် “ကျွန်ုပ်တို့၏ကွန်ပြူတာများသည် ဆော့ဖ်ဝဲလ်ပက်ကေ့ခ်ျတစ်ခုစီတွင် လျှို့ဝှက်စာဝှက်စစ်ဆေးမှုများကို လုပ်ဆောင်ပြီးနောက် ၎င်းအား ကွန်ရက်အရင်းအမြစ်များကို အသုံးပြုခွင့်ပေးရန်ရှိမရှိ ဆုံးဖြတ်ပါ။ Titan သည် ဤလုပ်ငန်းစဉ်တွင် ပေါင်းစပ်ပြီး အကာအကွယ်အလွှာများကို ပံ့ပိုးပေးသည်” ဟု Google ကိုယ်စားလှယ်များက အဆိုပါမိတ်ဆက်ပွဲတွင် ပြောကြားခဲ့သည်။

Google ဆာဗာရှိ Titan ချစ်ပ်

Titan ဗိသုကာလက်ရာကို ယခင်က Google က ပိုင်ဆိုင်ခဲ့သော်လည်း ယခုအခါတွင် open source ပရောဂျက်တစ်ခုအဖြစ် အများပိုင်ဒိုမိန်းအဖြစ် ပြုလုပ်လျက်ရှိသည်။

ပရောဂျက်၏ပထမအဆင့်မှာ open source မိုက်ခရိုပရိုဆက်ဆာအပါအဝင် ချစ်ပ်အဆင့်တွင် ယုတ္တိကျသော RoT ဒီဇိုင်းကို ဖန်တီးခြင်းဖြစ်သည်။ lowRISC ibex၊ လျှို့ဝှက်စာပရိုဆက်ဆာများ၊ ဟာ့ဒ်ဝဲကျပန်းနံပါတ်ထုတ်ပေးသည့်ကိရိယာ၊ မတည်ငြိမ်သောနှင့် မတည်ငြိမ်သောသိုလှောင်မှုများအတွက် သော့နှင့်မှတ်ဉာဏ် အထက်တန်းအဆင့်များ၊ လုံခြုံရေးယန္တရားများ၊ I/O အရံများနှင့် လုံခြုံသော boot လုပ်ငန်းစဉ်များ။

Google က OpenTitan သည် အဓိကကျသော အခြေခံမူ (၃) ရပ်အပေါ် အခြေခံသည်ဟု ဆိုသည်။

• လူတိုင်းသည် platform ကိုစစ်ဆေးပြီးပါဝင်ကူညီရန်အခွင့်အရေးရှိသည်။
• တစ်ဦးတည်းရောင်းချသူ ကန့်သတ်ချက်များဖြင့် ပိတ်ဆို့ခြင်းမပြုသော ယုတ္တိတန်သော လုံခြုံသော ဒီဇိုင်းကို ဖွင့်လှစ်ခြင်းဖြင့် ပျော့ပြောင်းမှုကို တိုးမြင့်စေပါသည်။
• အရည်အသွေးကို ဒီဇိုင်းကိုယ်တိုင်သာမက အကိုးအကား Firmware နှင့် စာရွက်စာတမ်းများဖြင့်လည်း အာမခံပါသည်။

“ယုံကြည်မှုအမြစ်များပါရှိသော လက်ရှိချစ်ပ်များသည် အလွန်တစ်ဦးတည်းပိုင်ဖြစ်သည်။ ၎င်းတို့သည် လုံခြုံသည်ဟု ဆိုကြသော်လည်း လက်တွေ့တွင် သင်သည် ၎င်းကို ခွင့်လွတ်၍ သင်ကိုယ်တိုင် အတည်ပြု၍ မရနိုင်ကြောင်း Google Titan ပရောဂျက်အတွက် လုံခြုံရေးကျွမ်းကျင်သူ Dominic Rizzo က ပြောကြားခဲ့သည်။ “ယခု ပထမဆုံးအကြိမ်အဖြစ်၊ သီးသန့်ယုံကြည်မှု ဒီဇိုင်း၏ အရင်းခံ developer များကို မျက်ကန်းယုံကြည်ခြင်းမရှိဘဲ လုံခြုံရေး ပေးစွမ်းနိုင်မည်ဖြစ်သည်။ ဒါကြောင့် အခြေခံအုတ်မြစ်က ခိုင်မာရုံတင်မကဘူး၊ စစ်ဆေးလို့ရတယ်။”

Rizzo က OpenTitan ကို "လက်ရှိအခြေအနေနဲ့ ယှဉ်ရင် အလွန်ပွင့်လင်းတဲ့ ဒီဇိုင်းတစ်ခုလို့ ယူဆနိုင်ပါတယ်။"

developer များအဆိုအရ OpenTitan သည် ဖွံ့ဖြိုးတိုးတက်မှုမပြီးသေးသောကြောင့်၊ OpenTitan ကို အပြီးသတ်ထုတ်ကုန်အဖြစ် မသတ်မှတ်သင့်ပါ။ ၎င်းတို့သည် ထုတ်လုပ်မှုမစတင်မီတွင် လူတိုင်းပြန်လည်သုံးသပ်နိုင်စေရန်၊ ထည့်သွင်းမှုနှင့် စနစ်ကို မြှင့်တင်နိုင်စေရန် သတ်မှတ်ချက်များနှင့် အလယ်အလတ်ဖွံ့ဖြိုးတိုးတက်မှု ဒီဇိုင်းကို တမင်တကာ ဖွင့်ဟခဲ့သည်။

OpenTitan ချစ်ပ်များ စတင်ထုတ်လုပ်ရန်၊ သင်လျှောက်ထားပြီး အသိအမှတ်ပြုလက်မှတ်ရယူရန် လိုအပ်သည်။ လျော်ကြေးငွေ မလိုအပ်ကြောင်း ထင်ရှားသည်။

source: www.habr.com