ලාභ නොලබන සංවිධානය Google සහ අනෙකුත් අනුග්රාහකයින් සමඟ 5 නොවැම්බර් 2019 ව්යාපෘතිය , එය "දෘඪාංග මට්ටමින් විශ්වාසයේ මූලයක් (RoT) සහිත විවෘත, උසස් තත්ත්වයේ චිප් ගෘහ නිර්මාණ ශිල්පයක් නිර්මාණය කරන පළමු විවෘත මූලාශ්ර ව්යාපෘතිය" ලෙස හැඳින්වේ.
RISC-V ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ OpenTitan යනු දත්ත මධ්යස්ථානවල සේවාදායක මත ස්ථාපනය කිරීම සඳහා විශේෂ කාර්ය චිපයක් වන අතර එය ඇරඹුම් සත්යතාව සහතික කිරීම, ස්ථිරාංග වෙනස් කිරීම් වලින් ආරක්ෂා කිරීම සහ රූට්කිට් වල හැකියාව ඉවත් කිරීම අවශ්ය වන වෙනත් ඕනෑම උපකරණයකි: මේවා මවු පුවරු වේ, ජාල කාඩ්පත්, රවුටර, IoT උපාංග, ජංගම උපාංග, ආදිය.
ඇත්ත වශයෙන්ම, නවීන ප්රොසෙසරවල සමාන මොඩියුල පවතී. උදාහරණයක් ලෙස, Intel දෘඪාංග Boot Guard මොඩියුලය Intel ප්රොසෙසරවල විශ්වාසයේ මූලයයි. එය OS පූරණය කිරීමට පෙර විශ්වාස දාමයක් හරහා UEFI BIOS වල සත්යතාව තහවුරු කරයි. නමුත් ප්රශ්නය නම්, නිර්මාණයේ කිසිදු දෝෂයක් ඇති නොවන බවට අපට සහතිකයක් නොමැති බවත්, එය පරීක්ෂා කිරීමට ක්රමයක් නොමැති බවත් ලබා දී ඇති විශ්වාසයේ හිමිකාර මූලයන් කොපමණ විශ්වාස කළ හැකිද? ලිපිය බලන්න "වෙළෙන්දන් කිහිප දෙනෙකු නිෂ්පාදනය කිරීමේදී වසර ගණනාවක් ක්ලෝන කර ඇති දෝෂයක් මඟින් ඉවත් කළ නොහැකි (ක්රමලේඛකයෙකු සමඟ වුවද) පද්ධතිය තුළ සැඟවුණු රූට්කිට් එකක් සෑදීමට විභව ප්රහාරකයෙකුට මෙම තාක්ෂණය භාවිතා කිරීමට ඉඩ දෙන්නේ කෙසේද යන්න පිළිබඳ විස්තරයක් සමඟින්.
සැපයුම් දාමයේ උපකරණ සම්මුතියේ තර්ජනය පුදුම සහගත ලෙස සැබෑ ය: පෙනෙන විදිහට, ඕනෑම ආධුනික ඉලෙක්ට්රොනික ඉංජිනේරුවෙක් ඩොලර් 200 ට නොඅඩු උපකරණ භාවිතා කිරීම. සමහර ප්රවීණයන් සැක කරන්නේ "ඩොලර් මිලියන සිය ගණනක අයවැයක් ඇති සංවිධාන වසර ගණනාවක් තිස්සේ මෙය කළ හැකි" බවයි. සාක්ෂි නොමැති වුවද, එය න්යායාත්මකව කළ හැකි ය.
"ඔබට දෘඪාංග ඇරඹුම් කාරකය විශ්වාස කළ නොහැකි නම්, එය ක්රීඩාව අවසන්" ගේවින් ෆෙරිස්, lowRISC හි අධ්යක්ෂ මණ්ඩලයේ සාමාජික. - මෙහෙයුම් පද්ධතිය කුමක් කළත් කමක් නැත - මෙහෙයුම් පද්ධතිය පූරණය වන විට ඔබ සම්මුතියකට පත්වුවහොත්, ඉතිරිය තාක්ෂණය පිළිබඳ කාරණයකි. ඔයා දැනටමත් ඉවරයි."
මෙම ගැටළුව විසඳිය යුත්තේ එවැනි ආකාරයේ විවෘත දෘඪාංග වේදිකාවක් වන OpenTitan (, , ) හිමිකාර විසඳුම් වලින් ඈත් වීම "අමන්ද සහ දෝෂ සහිත RoT කර්මාන්තය" වෙනස් කිරීමට උපකාරී වනු ඇතැයි ගූගල් පවසයි.
ඉන්ටෙල් මැනේජ්මන්ට් එන්ජිම (ME) චිප්ස් තුළ ගොඩනගා ඇති Minix මෙහෙයුම් පද්ධතිය සොයා ගැනීමෙන් පසුව Google විසින්ම Titan සංවර්ධනය කිරීම ආරම්භ කරන ලදී. මෙම සංකීර්ණ මෙහෙයුම් පද්ධතිය ප්රහාරක පෘෂ්ඨය අනපේක්ෂිත සහ පාලනය කළ නොහැකි ආකාරයෙන් පුළුල් කළේය. ගූගල් , නමුත් අසාර්ථකයි.
විශ්වාසයේ මූලය කුමක්ද?
පද්ධති ඇරඹුම් ක්රියාවලියේ සෑම අදියරක්ම ඊළඟ අදියරෙහි සත්යතාව පරීක්ෂා කරයි, එමඟින් උත්පාදනය වේ විශ්වාස දාමය.
Root of Trust (RoT) යනු විශ්වාස දාමයේ පළමු ක්රියාත්මක කළ හැකි උපදෙස් වල මූලාශ්රය වෙනස් කළ නොහැකි බව සහතික කරන දෘඪාංග මත පදනම් වූ සත්යාපනයකි. RoT යනු රූට්කිට් වලට එරෙහිව මූලික ආරක්ෂාවයි. මෙය ඇරඹුම් ක්රියාවලියේ ප්රධාන අදියරක් වන අතර එය පද්ධතියේ පසුකාලීන ආරම්භයට සම්බන්ධ වේ - BIOS සිට OS සහ යෙදුම් දක්වා. එය එක් එක් පසු බාගැනීමේ පියවරේ සත්යතාව තහවුරු කළ යුතුය. මෙය සිදු කිරීම සඳහා, එක් එක් අදියරේදී ඩිජිටල් ලෙස අත්සන් කරන ලද යතුරු කට්ටලයක් භාවිතා කරනු ලැබේ. දෘඪාංග යතුරු ආරක්ෂණය සඳහා වඩාත් ජනප්රිය සම්මතයන්ගෙන් එකක් වන්නේ TPM (විශ්වාසදායී වේදිකා මොඩියුලය) වේ.
Установление корня доверия. Выше представлена пятиэтапная загрузка, которая формирует цепочку доверия и начинается с загрузчика, находящегося в неизменяемой памяти. На каждом этапе используется открытый ключ, с помощью которого удостоверяется подлинность следующего загружаемого компонента. Иллюстрация из книги Перри Ли
RoT විවිධ ආකාරවලින් දියත් කළ හැකිය:
- ස්ථිරාංග හෝ වෙනස් කළ නොහැකි මතකයෙන් රූපය සහ මූල යතුර පැටවීම;
- ෆියුස් බිටු භාවිතයෙන් එක්-වරක් වැඩසටහන්ගත කළ හැකි මතකයේ මූල යතුර ගබඩා කිරීම;
- ආරක්ෂිත මතක ප්රදේශයක සිට ආරක්ෂිත ගබඩාවකට කේතය පූරණය කිරීම.
විවිධ සැකසුම්කරුවන් විශ්වාසයේ මූලය වෙනස් ලෙස ක්රියාත්මක කරයි. Intel සහ ARM
පහත තාක්ෂණයට සහාය වන්න:
- ARM භාර කලාපය. ARM විසින් විශ්වාසනීය මූලයක් සහ අනෙකුත් ආරක්ෂක යාන්ත්රණ සපයන චිප් නිෂ්පාදකයින්ට හිමිකාර සිලිකන් බ්ලොක් එකක් විකුණයි. මෙය මයික්රොප්රොසෙසරය අනාරක්ෂිත හරයෙන් වෙන් කරයි; එය විශ්වාසදායක මෙහෙයුම් පද්ධතියක් ධාවනය කරයි, අනාරක්ෂිත සංරචක සමඟ අන්තර්ක්රියා කිරීම සඳහා හොඳින් අර්ථ දක්වා ඇති අතුරු මුහුණතක් සහිත ආරක්ෂිත මෙහෙයුම් පද්ධතියකි. ආරක්ෂිත සම්පත් විශ්වාසදායක හරය තුළ පවතින අතර හැකි තරම් සැහැල්ලු විය යුතුය. විවිධ වර්ගයේ සංරචක අතර මාරුවීම දෘඪාංග සන්දර්භය මාරු කිරීම භාවිතයෙන් සිදු කරනු ලැබේ, ආරක්ෂිත අධීක්ෂණ මෘදුකාංග සඳහා අවශ්යතාවය ඉවත් කරයි.
- Intel Boot Guard යනු ගුප්තකේතන ක්රම මගින් හෝ මිනුම් ක්රියාවලියක් හරහා ආරම්භක ඇරඹුම් වාරණයේ සත්යතාව තහවුරු කිරීම සඳහා වූ දෘඪාංග යාන්ත්රණයකි. ආරම්භක අවහිරය සත්යාපනය කිරීම සඳහා, නිෂ්පාදකයා විසින් 2048-bit යතුරක් ජනනය කළ යුතුය, එය කොටස් දෙකකින් සමන්විත වේ: පොදු සහ පුද්ගලික. නිෂ්පාදනය කිරීමේදී ෆියුස් බිටු "පුපුරවා හැරීම" මගින් පොදු යතුර පුවරුවේ මුද්රණය කෙරේ. මෙම බිටු එක් වරක් භාවිතා වන අතර වෙනස් කළ නොහැක. යතුරේ පුද්ගලික කොටස බාගැනීමේ අදියරේ පසුකාලීන සත්යාපනය සඳහා ඩිජිටල් අත්සනක් ජනනය කරයි.
OpenTitan වේදිකාව පහත රූප සටහනේ පෙන්වා ඇති පරිදි, එවැනි දෘඩාංග/මෘදුකාංග පද්ධතියක ප්රධාන කොටස් නිරාවරණය කරයි.
OpenTitan වේදිකාව
OpenTitan වේදිකාවේ සංවර්ධනය කළමනාකරණය කරනු ලබන්නේ ලාභ නොලබන සංවිධානයක් වන lowRISC විසිනි. ඉංජිනේරු කණ්ඩායම කේම්බ්රිජ් (එක්සත් රාජධානිය) හි පිහිටා ඇති අතර ප්රධාන අනුග්රාහකයා Google වේ. ආරම්භක හවුල්කරුවන්ට ETH Zurich, G+D Mobile Security, Nuvoton Technology සහ Western Digital ඇතුළත් වේ.
ගූගල් Google විවෘත මූලාශ්ර ආයතනික බ්ලොග් අඩවියේ ව්යාපෘතිය. සමාගම පැවසුවේ OpenTitan "දත්ත මධ්යස්ථාන සේවාදායකයන්, ගබඩා කිරීම, එජ් උපාංග සහ තවත් බොහෝ දේ සඳහා RoT සැලසුම් කිරීම සහ ඒකාබද්ධ කිරීම පිළිබඳ උසස් තත්ත්වයේ මග පෙන්වීමක් සැපයීමට" කැපවී සිටින බවයි.
විශ්වාසයේ මූලය විශ්වාසදායි පරිගණක මොඩියුලයක පහළම මට්ටමේ විශ්වාස දාමයේ පළමු සබැඳිය වන අතර එය සැමවිටම පද්ධතිය විසින් සම්පූර්ණයෙන්ම විශ්වාස කරයි.
පොදු යතුරු යටිතල පහසුකම් (PKIs) ඇතුළු යෙදුම් සඳහා RoT ඉතා වැදගත් වේ. IoT යෙදුමක් හෝ දත්ත මධ්යස්ථානයක් වැනි සංකීර්ණ පද්ධතියක් පදනම් වූ ආරක්ෂක පද්ධතියේ පදනම එයයි. එබැවින් Google මෙම ව්යාපෘතියට සහය දක්වන්නේ මන්දැයි පැහැදිලිය. එහි දැන් මහාද්වීප පහක දත්ත මධ්යස්ථාන 19ක් ඇත. දත්ත මධ්යස්ථාන, ආචයනය සහ මෙහෙවර-විවේචනාත්මක යෙදුම් විශාල ප්රහාරක මතුපිටක් ඉදිරිපත් කරන අතර, මෙම යටිතල ව්යුහය ආරක්ෂා කිරීම සඳහා, Google මුලින් Titan චිපය මත තමන්ගේම විශ්වාස මූලයක් වර්ධනය කළේය.
Google දත්ත මධ්යස්ථාන සඳහා මුලින්ම හඳුන්වා දෙන ලදී Google Cloud Next සම්මන්ත්රණයේදී. “අපගේ පරිගණක එක් එක් මෘදුකාංග පැකේජය මත ගුප්ත ලේඛන පරීක්ෂා කර පසුව ජාල සම්පත් වෙත ප්රවේශය ලබා දෙන්නේද යන්න තීරණය කරයි. Titan මෙම ක්රියාවලියට සම්බන්ධ වන අතර අමතර ආරක්ෂණ ස්ථර ලබා දෙයි, ”Google නියෝජිතයින් එම ඉදිරිපත් කිරීමේදී පැවසීය.
Google සේවාදායකයේ Titan chip
Titan ගෘහ නිර්මාණ ශිල්පය කලින් Google සතු වූ නමුත් දැන් එය විවෘත මූලාශ්ර ව්යාපෘතියක් ලෙස පොදු වසම බවට පත් කෙරේ.
ව්යාපෘතියේ පළමු අදියර වන්නේ විවෘත මූලාශ්ර මයික්රොප්රොසෙසරයක් ඇතුළුව චිප් මට්ටමින් තාර්කික RoT නිර්මාණයක් නිර්මාණය කිරීමයි. , ගුප්ත ලේඛන සකසන, දෘඪාංග සසම්භාවී අංක උත්පාදක යන්ත්රය, වාෂ්පශීලී නොවන සහ වාෂ්පශීලී නොවන ගබඩා කිරීම සඳහා යතුරු සහ මතක ධුරාවලිය, ආරක්ෂක යාන්ත්රණ, I/O පර්යන්ත සහ ආරක්ෂිත ඇරඹුම් ක්රියාවලි.
ගූගල් පවසන්නේ OpenTitan මූලික මූලධර්ම තුනක් මත පදනම් වී ඇති බවයි:
- වේදිකාව පරීක්ෂා කර දායක වීමට සෑම කෙනෙකුටම අවස්ථාව තිබේ;
- හිමිකාර විකුණුම් සීමා මගින් අවහිර නොකළ තාර්කිකව ආරක්ෂිත නිර්මාණයක් විවෘත කිරීමෙන් නම්යශීලී බව වැඩි කිරීම;
- ගුණාත්මකභාවය නිර්මාණය විසින්ම පමණක් නොව, යොමු ස්ථිරාංග සහ ලේඛන මගින්ද සහතික කෙරේ.
“විශ්වාසයේ මූලයන් සහිත වත්මන් චිප්ස් ඉතා හිමිකාරී ය. ඔවුන් ආරක්ෂිත යැයි කියා සිටින නමුත්, ඇත්ත වශයෙන්ම, ඔබ එය සුළු කොට සලකන අතර එය ඔබටම සත්යාපනය කළ නොහැකි බව Google Titan ව්යාපෘතියේ ප්රධාන ආරක්ෂක විශේෂඥ ඩොමිනික් රිසෝ පවසයි. “දැන්, පළමු වතාවට, විශ්වාසනීය නිර්මාණයේ හිමිකාර මූලයක සංවර්ධකයින් කෙරෙහි අන්ධ විශ්වාසයකින් තොරව ආරක්ෂාව සැපයිය හැකිය. එබැවින් අත්තිවාරම ශක්තිමත් පමණක් නොව, එය සත්යාපනය කළ හැකිය.
OpenTitan "වර්තමාන දේවල් වලට සාපේක්ෂව රැඩිකල් ලෙස විනිවිද පෙනෙන නිර්මාණයක්" ලෙස සැලකිය හැකි බව Rizzo වැඩිදුරටත් පැවසීය.
සංවර්ධකයින්ට අනුව, OpenTitan කිසිඳු ආකාරයකින් නිමි භාණ්ඩයක් ලෙස සැලකිය යුතු නැත, මන්ද සංවර්ධනය තවමත් අවසන් වී නැත. ඔවුන් හිතාමතාම පිරිවිතර විවෘත කර මධ්ය-සංවර්ධනය සැලසුම් කළ අතර එමඟින් නිෂ්පාදනය ආරම්භ කිරීමට පෙර සෑම කෙනෙකුටම එය සමාලෝචනය කිරීමට, ආදානය සැපයීමට සහ පද්ධතිය වැඩිදියුණු කිරීමට හැකි විය.
OpenTitan චිප්ස් නිෂ්පාදනය ආරම්භ කිරීමට, ඔබ අයදුම් කර සහතිකය ලබා ගත යුතුය. පෙනෙන විදිහට, රාජකීය මුදල් අවශ්ය නොවේ.
මූලාශ්රය: www.habr.com