Po sześciu latach pracy nad projektem firma Google ogłosiła rozpoczęcie produkcji układu scalonego opartego na otwartej platformie OpenTitan. Układ jest produkowany przez firmę Nuvoton i jest pierwszą implementacją OpenTitan gotową do wykorzystania w projektach produkcyjnych. Partia próbna została już udostępniona do testów, a masowa produkcja ma się rozpocząć wiosną.
OpenTitan to platforma umożliwiająca tworzenie zaufanych komponentów sprzętowych (RoT, Root of Trust), stosowanych wszędzie tam, gdzie zachodzi potrzeba zagwarantowania integralności elementów sprzętowych i programowych systemu. Na przykład po to, aby mieć pewność, że krytyczne części systemu nie zostały naruszone i że opierają się na zweryfikowanym i autoryzowanym przez producenta kodzie. Projekt zapewnia gotowe, przetestowane i niezawodne ramy, które pozwalają zwiększyć zaufanie do tworzonych rozwiązań i obniżyć koszty opracowywania specjalistycznych układów scalonych w celu zapewnienia bezpieczeństwa.
Układy oparte na technologii OpenTitan można stosować w płytach głównych serwerów, kartach sieciowych, urządzeniach konsumenckich, routerach i urządzeniach IoT w celu weryfikacji oprogramowania sprzętowego i programów ładujących, generowania kryptograficznie unikalnych identyfikatorów systemowych (ochrona przed manipulacją sprzętem), świadczenia usług związanych z bezpieczeństwem, ochrony kluczy kryptograficznych (izolowanie kluczy w przypadku, gdy atakujący uzyska fizyczny dostęp do sprzętu) oraz prowadzenia odizolowanego dziennika audytu, którego nie można edytować ani usunąć.
OpenTitan obejmuje bloki logiczne wymagane w układach RoT, takie jak otwarty mikroprocesor oparty na architekturze RISC-V (RV32IMCB Ibex), koprocesory kryptograficzne, sprzętowy generator liczb losowych, menedżer kluczy z obsługą DICE, mechanizm bezpiecznego przechowywania danych w pamięci trwałej i operacyjnej, technologie bezpieczeństwa, bloki wejścia/wyjścia oraz komponenty bezpiecznego rozruchu. Urządzenie oferuje również bloki z implementacjami typowych algorytmów szyfrujących, takich jak AES i HMAC-SHA256, oraz akcelerator operacji matematycznych wykorzystywanych w algorytmach do pracy z podpisami cyfrowymi opartymi na kluczach publicznych.
Projekt został założony przez Google, ale przeniesiony do organizacji non-profit lowRISC, po czym w jego rozwój zaangażowały się takie firmy jak Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC i G+D Mobile Security. Kod projektu i specyfikacja sprzętowa są publikowane na licencji Apache 2.0. Rozwiązania zastosowane w OpenTitan opierają się na technologiach już stosowanych w Google Titan – kryptograficznych tokenach USB i układach TPM do weryfikacji rozruchu zainstalowanych na… serwery w infrastrukturze Google, a także na Chromebookach i urządzeniach Pixel.
W odróżnieniu od dotychczasowych implementacji Root of Trust, OpenTitan jest rozwijany zgodnie z filozofią „bezpieczeństwa poprzez przejrzystość”, co oznacza udostępnianie kodu i projektów oraz korzystanie z całkowicie otwartego procesu rozwoju, który nie jest powiązany z konkretnymi dostawcami lub producentami układów scalonych. OpenTitan to pierwsza na rynku implementacja typu open source Root of Trust, która obsługuje mechanizm bezpiecznego rozruchu postkwantowego oparty na algorytmie generowania podpisu cyfrowego SLH-DSA (Sphincs+), odpornym na ataki siłowe na komputerach kwantowych.
Źródło: opennet.ru
