lowRISC, een non-profitorganisatie die toezicht houdt op de ontwikkeling van een gratis microprocessor gebaseerd op de RISC-V-architectuur, heeft de beschikbaarheid aangekondigd van de eerste commercieel bruikbare chip, gebouwd op het opensourceplatform OpenTitan. Deze chip wordt ontwikkeld als een onafhankelijk samenwerkingsproject. Het project werd oorspronkelijk opgericht door Google, maar nadat de organisatie was overgedragen aan lowRISC, sloten bedrijven zoals Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC en G+D Mobile Security zich aan bij de ontwikkeling. De code en hardwarespecificaties van het project zijn gepubliceerd onder de Apache 2.0-licentie.
In tegenstelling tot bestaande Root of Trust-implementaties wordt OpenTitan ontwikkeld volgens het concept "beveiliging door transparantie". Dit houdt in dat code en schema's beschikbaar zijn, en dat het ontwikkelingsproces volledig open is en niet gebonden aan specifieke leveranciers of chipfabrikanten. De oplossingen die in OpenTitan worden gebruikt, zijn gebaseerd op technologieën die al worden toegepast in Google Titan cryptografische USB-tokens en TPM-chips voor geverifieerd opstarten. servers op de infrastructuur van Google, maar ook op Chromebooks en Pixel-apparaten.
OpenTitan is een Root of Trust (RoT)-platform dat kan worden gebruikt om de integriteit van hardware- en software-elementen van een systeem te waarborgen. Dit zorgt ervoor dat kritieke onderdelen van het systeem niet zijn gemanipuleerd en gebaseerd zijn op geverifieerde en geautoriseerde code van de fabrikant. Het project biedt een kant-en-klaar, getest en betrouwbaar framework waarmee u het vertrouwen in de oplossingen die u creëert kunt vergroten en de kosten voor de ontwikkeling van gespecialiseerde chips kunt verlagen om de beveiliging te waarborgen.
OpenTitan-gebaseerde chips kunnen worden gebruikt in servermoederborden, netwerkkaarten, consumentenapparaten, routers en IoT-apparaten om firmware en bootloaders te verifiëren, cryptografisch unieke systeem-ID's te genereren (bescherming tegen hardwaremanipulatie), cryptografische sleutels te beschermen (sleutels te isoleren voor het geval een aanvaller fysieke toegang krijgt tot de hardware), beveiligingsgerelateerde services te bieden en een geïsoleerd auditlogboek bij te houden dat niet kan worden bewerkt of verwijderd.
OpenTitan omvat diverse logische blokken die vereist zijn in RoT-chips, zoals een open microprocessor gebaseerd op de RISC-V-architectuur (RV32IMCB Ibex), cryptografische coprocessoren, een hardwarematige willekeurige getallengenerator, een sleutelbeheerder met DICE-ondersteuning, een mechanisme voor veilige gegevensopslag in permanent en operationeel geheugen, beveiligingstechnologieën, I/O-blokken, tools voor veilig opstarten, enzovoort. Het apparaat biedt ook blokken met de implementatie van typische versleutelingsalgoritmen zoals AES en HMAC-SHA256 en een versneller van wiskundige bewerkingen die worden gebruikt in algoritmen voor het werken met digitale handtekeningen met openbare sleutels, zoals RSA en elliptische curve-algoritmen.
Bron: opennet.ru
