lowRISC, o organizație non-profit care supraveghează dezvoltarea unui microprocesor gratuit bazat pe arhitectura RISC-V, a anunțat disponibilitatea primului cip gata comercial construit pe platforma deschisă OpenTitan, dezvoltat ca un proiect comun independent. Proiectul a fost fondat inițial de Google, dar după transferul lowRISC către organizație, companii precum Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC și G+D Mobile Security s-au alăturat dezvoltării sale. Codul și specificațiile hardware asociate proiectului sunt publicate sub licența Apache 2.0.
Spre deosebire de implementările existente Root of Trust, OpenTitan este dezvoltat în conformitate cu conceptul de „securitate prin transparență”, care implică disponibilitatea codului și a schemelor, precum și un proces de dezvoltare complet deschis, nelegat de anumiți furnizori sau producători de cipuri. Soluțiile utilizate în OpenTitan se bazează pe tehnologii deja utilizate în token-urile USB criptografice Google Titan și cipurile TPM pentru bootare verificată instalate pe... servere pe infrastructura Google, precum și pe dispozitivele Chromebook și Pixel.
OpenTitan este o platformă Root of Trust (ROT) care poate fi utilizată acolo unde trebuie asigurată integritatea elementelor hardware și software ale unui sistem, asigurându-se că părțile critice ale sistemului nu au fost modificate și se bazează pe codul producătorului verificat și autorizat. . Proiectul oferă un cadru gata făcut, dovedit și de încredere, care vă permite să creșteți încrederea în soluțiile create și să reduceți costurile atunci când dezvoltați cipuri de securitate specializate.
Cipurile bazate pe OpenTitan pot fi utilizate în plăci de bază pentru servere, plăci de rețea, dispozitive de consum, routere, dispozitive Internet of Things pentru a verifica firmware-ul și componentele de pornire, precum și pentru a genera identificatori de sistem unici criptografic (protecție împotriva înlocuirii hardware), pentru a proteja cheile criptografice ( izolarea cheilor în cazul în care un atacator obține acces fizic la echipament), oferind servicii legate de securitate și menținând un jurnal de audit izolat care nu poate fi editat sau șters.
OpenTitan include diverse blocuri logice necesare în cipurile RoT, cum ar fi un microprocesor deschis bazat pe arhitectura RISC-V (RV32IMCB Ibex), coprocesoare criptografice, un generator hardware de numere aleatorii, un manager de chei cu suport DICE, un mecanism de stocare sigură a datelor în permanent și RAM, tehnologii de securitate, blocuri I/O, instrumente de pornire securizată etc. Dispozitivul oferă, de asemenea, blocuri care implementează algoritmi de criptare obișnuiți, cum ar fi AES și HMAC-SHA256, și un accelerator matematic utilizat în algoritmii de semnătură digitală cu cheie publică, cum ar fi algoritmii RSA și curba eliptică.
Sursa: opennet.ru
