Google novo projeto aberto , que é uma plataforma para a criação de componentes de hardware confiáveis (RoT, Root of Trust). OpenTitan é baseado em tecnologias já utilizadas em tokens USB criptográficos и para fornecer downloads verificados instalados em servidores da infraestrutura do Google, bem como em Chromebooks e dispositivos Pixel. Código relacionado ao projeto e especificações de hardware no GitHub sob a licença Apache 2.0.
Ao contrário das implementações existentes do Root of Trust, o novo projeto está sendo desenvolvido de acordo com o conceito de “segurança através da transparência”, implicando um processo de desenvolvimento totalmente aberto e a disponibilidade de código e esquemas. O OpenTitan pode ser usado como uma estrutura pronta, comprovada e confiável que permite aumentar a confiança nas soluções que estão sendo criadas e reduzir custos no desenvolvimento de chips de segurança especializados. O OpenTitan será desenvolvido em uma plataforma independente como um projeto conjunto, não vinculado a fornecedores e fabricantes de chips específicos.
O desenvolvimento do OpenTitan será supervisionado por uma organização sem fins lucrativos , desenvolvendo um microprocessador livre baseado na arquitetura RISC-V. As empresas G+D Mobile Security, Nuvoton Technology e Western Digital já aderiram ao trabalho conjunto no OpenTitan, assim como a ETH Zurich e a Universidade de Cambridge, cujos investigadores estão a desenvolver uma arquitetura de processador segura (Instruções RISC aprimoradas por hardware de capacidade) e recentemente uma subvenção de 190 milhões de euros para adaptar tecnologias relacionadas aos processadores ARM e criar um protótipo da nova plataforma de hardware Morello.
O projeto OpenTitan cobre o desenvolvimento de vários componentes lógicos necessários em chips RoT, incluindo um microprocessador aberto baseado na arquitetura RISC-V, coprocessadores criptográficos, gerador de números aleatórios de hardware, hierarquia de armazenamento de chaves e dados em permanente e RAM, mecanismos de segurança, unidades de entrada/saída, ferramentas de inicialização segura, etc. O OpenTitan pode ser usado onde a integridade dos componentes de hardware e software do sistema deve ser garantida, garantindo que os componentes críticos do sistema não tenham sido adulterados e sejam baseados em código verificado e autorizado pelo fabricante.
Chips baseados em OpenTitan podem ser usados em
placas-mãe de servidores, placas de rede, dispositivos de consumo, roteadores, dispositivos de Internet das Coisas para verificação de firmware (detecção de modificação de firmware por malware), fornecimento de um identificador de sistema criptograficamente exclusivo (proteção contra substituição de hardware), proteção de chaves criptográficas (isolamento de chaves em caso um invasor obtenha acesso físico ao equipamento), fornecendo serviços relacionados à segurança e mantendo um registro de auditoria isolado que não pode ser editado ou apagado.
Fonte: opennet.ru