Google nytt åpent prosjekt , som er en plattform for å lage pålitelige maskinvarekomponenter (RoT, Root of Trust). OpenTitan er basert på teknologier som allerede brukes i kryptografiske USB-tokens и for å gi bekreftede nedlastinger installert på servere i Googles infrastruktur, samt på Chromebook- og Pixel-enheter. Prosjektrelatert kode og maskinvarespesifikasjoner på GitHub under Apache 2.0-lisensen.
I motsetning til eksisterende implementeringer av Root of Trust, utvikles det nye prosjektet i samsvar med konseptet "sikkerhet gjennom åpenhet", noe som innebærer en helt åpen utviklingsprosess og tilgjengelighet av kode og skjemaer. OpenTitan kan brukes som et ferdiglaget, utprøvd og pålitelig rammeverk som lar deg øke tilliten til løsningene som skapes og redusere kostnadene ved utvikling av spesialiserte sikkerhetsbrikker. OpenTitan vil utvikle seg på en uavhengig plattform som et felles prosjekt, ikke knyttet til spesifikke leverandører og brikkeprodusenter.
Utviklingen av OpenTitan vil bli overvåket av en ideell organisasjon , utvikle en gratis mikroprosessor basert på RISC-V-arkitekturen. Selskapene G+D Mobile Security, Nuvoton Technology og Western Digital har allerede sluttet seg til det felles arbeidet med OpenTitan, samt ETH Zürich og University of Cambridge, hvor forskere utvikler en sikker prosessorarkitektur (Capability Hardware Enhanced RISC Instructions) og nylig et tilskudd på 190 millioner euro for å tilpasse relaterte teknologier til ARM-prosessorer og lage en prototype av den nye Morello-maskinvareplattformen.
OpenTitan-prosjektet dekker utviklingen av ulike logiske komponenter som kreves i RoT-brikker, inkludert en åpen mikroprosessor basert på RISC-V-arkitekturen, kryptografiske koprosessorer, tilfeldig tallgenerator for maskinvare, hierarki av nøkkel- og datalagring i permanent og RAM, sikkerhetsmekanismer, input/output-enheter, sikre oppstartsverktøy, etc. OpenTitan kan brukes der integriteten til et systems maskinvare- og programvarekomponenter må sikres, for å sikre at kritiske systemkomponenter ikke har blitt tuklet med og er basert på verifisert og produsentautorisert kode.
Chips basert på OpenTitan kan brukes i
serverhovedkort, nettverkskort, forbrukerenheter, rutere, Internet of Things-enheter for fastvareverifisering (deteksjon av fastvaremodifisering av skadelig programvare), tilveiebringelse av en kryptografisk unik systemidentifikator (beskyttelse mot maskinvareerstatning), beskyttelse av kryptografiske nøkler (nøkkelisolering i tilfelle en angriper får fysisk tilgang til utstyr), gir sikkerhetsrelaterte tjenester og opprettholder en isolert revisjonslogg som ikke kan redigeres eller slettes.
Kilde: opennet.ru
