ලාභ නොලබන සංවිධානය ගූගල් සහ අනෙකුත් අනුග්රාහකයින්ගේ සහභාගීත්වයෙන් 2019 නොවැම්බර් 5 ව්යාපෘතිය , එය "දෘඩාංග මට්ටමේ විශ්වාසයේ මූලයක් (RoT) සහිත විවෘත, උසස් තත්ත්වයේ සිලිකන් ගෘහ නිර්මාණ ශිල්පයක් නිර්මාණය කරන පළමු විවෘත මූලාශ්ර ව්යාපෘතිය" ලෙස හඳුන්වයි.
RISC-V ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ OpenTitan, දත්ත මධ්යස්ථානවල සේවාදායකයන් සහ මවු පුවරු, ජාල කාඩ්පත්, රවුටර, IoT උපාංග, ජංගම උපාංග සහ තවත් බොහෝ දේ ඇතුළුව ඇරඹුම් අඛණ්ඩතාව, ස්ථිරාංග ආරක්ෂාව සහ rootkit ආරක්ෂාව අවශ්ය වන වෙනත් ඕනෑම උපකරණයක ස්ථාපනය සඳහා විශේෂ කාර්ය මයික්රොචිපයකි.
ඇත්ත වශයෙන්ම, එවැනි මොඩියුල නවීන සකසනයන් තුළ පවතී. උදාහරණයක් ලෙස, Intel Boot Guard දෘඪාංග මොඩියුලය Intel සකසනයන් කෙරෙහි විශ්වාසයේ මූලයයි. එය විශ්වාස දාමයක් හරහා OS ආරම්භ කිරීමට පෙර UEFI BIOS හි සත්යතාව සත්යාපනය කරයි. නමුත් නිර්මාණය දෝෂ වලින් තොර බවට අපට කිසිදු සහතිකයක් නොමැති අතර එය පරීක්ෂා කිරීමට ක්රමයක් නොමැති බැවින්, අපට කොපමණ විශ්වාසයේ හිමිකාර මූලයන් විශ්වාස කළ හැකිද? ලිපිය බලන්න. "විකුණුම්කරුවන් කිහිප දෙනෙකු විසින් වසර ගණනාවක් තිස්සේ ක්ලෝන කරන ලද දෝෂයක්, විභව ප්රහාරකයෙකුට මෙම තාක්ෂණය භාවිතා කර පද්ධතිය තුළ සැඟවුණු රූට්කිට් එකක් නිර්මාණය කිරීමට ඉඩ සලසන ආකාරය, එය මකා දැමිය නොහැකි (ක්රමලේඛකයෙකුට පවා)" විස්තරයක් සමඟින්.
සැපයුම් දාමයේ උපකරණ සම්මුතියේ තර්ජනය පුදුම සහගත ලෙස සැබෑ ය: ඕනෑම ආධුනික ඉලෙක්ට්රොනික කාර්මිකයෙකු බව පෙනේ , ඩොලර් 200 ට නොඅඩු උපකරණ භාවිතා කිරීම. සමහර විශේෂඥයින් සැක කරන්නේ "ඩොලර් මිලියන සිය ගණනක අයවැයක් සහිත සංවිධාන වසර ගණනාවක් තිස්සේ මෙය කරමින් සිටින්නට ඇති" බවයි. කිසිදු සාක්ෂියක් නොමැති වුවද, එය න්යායාත්මකව කළ හැකි ය.
"ඔබට දෘඪාංග ඇරඹුම් කාරකය විශ්වාස කළ නොහැකි නම්, එය ක්රීඩාව අවසන්," lowRISC හි අධ්යක්ෂ මණ්ඩලයේ සාමාජිකයෙකු වන ගැවින් ෆෙරිස් පැවසුවේ, "මෙහෙයුම් පද්ධතිය කුමක් කළත් කමක් නැත - මෙහෙයුම් පද්ධතිය ආරම්භ වන විට ඔබ අවදානමට ලක් වුවහොත්, ඉතිරිය තාක්ෂණය පිළිබඳ කාරණයක් පමණි. ඔබ දැනටමත් ඉවරයි."
මෙම ගැටළුව එවැනි ආකාරයේ පළමු විවෘත දෘඩාංග වේදිකාව වන OpenTitan (, , ). හිමිකාර විසඳුම් වලින් ඉවත් වීම "නොහැකි සහ අසම්පූර්ණ RoT කර්මාන්තය" පරිවර්තනය කිරීමට උපකාරී වනු ඇතැයි ගූගල් විශ්වාස කරයි.
ඉන්ටෙල් කළමනාකරණ එන්ජින් (ME) චිප්ස් තුළට ඇතුළත් කර ඇති මිනික්ස් මෙහෙයුම් පද්ධතිය සොයා ගැනීමෙන් පසු ගූගල් විසින්ම ටයිටන් සංවර්ධනය කිරීම ආරම්භ කරන ලදී. මෙම සංකීර්ණ මෙහෙයුම් පද්ධතිය ගූගල් හි ප්රහාරක මතුපිට අනපේක්ෂිත සහ පාලනය කළ නොහැකි ආකාරයෙන් පුළුල් කළේය. , නමුත් අසාර්ථකයි.
විශ්වාසයේ මුල කුමක්ද?
පද්ධති ඇරඹුම් ක්රියාවලියේ සෑම අදියරක්ම ඊළඟ අදියරෙහි සත්යතාව සත්යාපනය කරයි, එමඟින් විශ්වාස දාමය.
විශ්වාස මූලයක් (RoT) යනු දෘඪාංග මත පදනම් වූ සත්යාපන පද්ධතියක් වන අතර එය විශ්වාස දාමයේ පළමු ක්රියාත්මක කළ හැකි උපදෙස් වල මූලාශ්රය වෙනස් කළ නොහැකි බව සහතික කරයි. RoT rootkits වලට එරෙහිව මූලික ආරක්ෂාව සපයයි. එය BIOS සිට OS සහ යෙදුම් දක්වා පසුකාලීන පද්ධති ආරම්භයට සම්බන්ධ වන ඇරඹුම් ක්රියාවලියේ ප්රධාන අදියරකි. එය එක් එක් පසුකාලීන ඇරඹුම් අදියරෙහි සත්යතාව සත්යාපනය කළ යුතුය. මෙය සිදු කිරීම සඳහා, සෑම අදියරකදීම ඩිජිටල් ලෙස අත්සන් කරන ලද යතුරු කට්ටලයක් භාවිතා කරයි. වඩාත් ජනප්රිය දෘඪාංග යතුරු ආරක්ෂණ ප්රමිතීන්ගෙන් එකක් වන්නේ TPM (විශ්වාසදායක වේදිකා මොඩියුලය) ය.
විශ්වාසයේ මූලයක් ස්ථාපිත කිරීම. ඉහත පස්-අදියර ඇරඹුම් ක්රියාවලිය, වෙනස් කළ නොහැකි මතකයේ පවතින ඇරඹුම් කාරකයෙන් ආරම්භ වන විශ්වාස දාමයක් ස්ථාපිත කරයි. ආරම්භ කිරීමට නියමිත ඊළඟ සංරචකයේ සත්යතාව සත්යාපනය කිරීම සඳහා සෑම අදියරක්ම පොදු යතුරක් භාවිතා කරයි. පෙරී ලීගේ පොතෙන් නිදර්ශනය.
RoT විවිධ ආකාරවලින් දියත් කළ හැකිය:
- ස්ථිරාංග හෝ වාෂ්පශීලී නොවන මතකයෙන් රූපය සහ මූල යතුර පූරණය කිරීම;
- ෆියුස් බිටු භාවිතයෙන් එක් වරක් වැඩසටහන්ගත කළ හැකි මතකයේ මූල යතුර ගබඩා කිරීම;
- ආරක්ෂිත මතක ප්රදේශයකින් ආරක්ෂිත ගබඩාවකට කේතය පූරණය කිරීම.
විවිධ සකසනයන් තුළ විශ්වාසයේ මූලය වෙනස් ලෙස ක්රියාත්මක වේ. ඉන්ටෙල් සහ ARM
පහත තාක්ෂණයන් සඳහා සහය දක්වන්න:
- ARM භාර කලාපයARM විසින් චිප් නිෂ්පාදකයින්ට හිමිකාර සිලිකන් බ්ලොක් එකක් විකුණන අතර එය විශ්වාසනීය මූලයක් සහ අනෙකුත් ආරක්ෂක යාන්ත්රණ සපයයි. මෙය අනාරක්ෂිත හරයෙන් ක්ෂුද්ර සකසනය විසන්ධි කරයි; එය විශ්වාසදායක OS ක්රියාත්මක කරයි - අනාරක්ෂිත සංරචක සඳහා පැහැදිලිව අර්ථ දක්වා ඇති අතුරු මුහුණතක් සහිත ආරක්ෂිත මෙහෙයුම් පද්ධතියකි. ආරක්ෂිත සම්පත් විශ්වාසදායක හරය තුළ පවතින අතර හැකි තරම් සැහැල්ලු ලෙස නිර්මාණය කර ඇත. විවිධ වර්ගයේ සංරචක අතර සංක්රාන්ති දෘඩාංග සන්දර්භ ස්විච භාවිතයෙන් සිදු කරනු ලබන අතර, ආරක්ෂිත අධීක්ෂණ මෘදුකාංග සඳහා අවශ්යතාවය ඉවත් කරයි.
- ඉන්ටෙල් බූට් ගාඩ් — යනු ගුප්ත ලේඛන ක්රම හෝ මිනුම් ක්රියාවලියක් භාවිතයෙන් ආරම්භක ඇරඹුම් බ්ලොක් එකේ සත්යතාව සත්යාපනය කිරීම සඳහා වන දෘඪාංග යාන්ත්රණයකි. ආරම්භක බ්ලොක් එක සත්යාපනය කිරීම සඳහා, නිෂ්පාදකයා විසින් කොටස් දෙකකින් සමන්විත 2048-බිට් යතුරක් ජනනය කළ යුතුය: පොදු කොටසක් සහ පුද්ගලික කොටසක්. නිෂ්පාදන ක්රියාවලියේදී ෆියුස් බිටු "පුපුරවා හැරීම" මගින් පොදු කොටස පුවරුවේ මුද්රණය කෙරේ. මෙම බිටු එක් වරක් වන අතර වෙනස් කළ නොහැක. යතුරේ පුද්ගලික කොටස පසුව ඇරඹුම් අවධියේ සත්යතාව සත්යාපනය කිරීම සඳහා ඩිජිටල් අත්සනක් ජනනය කරයි.
පහත රූප සටහනේ දැක්වෙන පරිදි, OpenTitan වේදිකාව එවැනි දෘඪාංග සහ මෘදුකාංග පද්ධතියක ප්රධාන කොටස් නිරාවරණය කරයි.
OpenTitan වේදිකාව
OpenTitan වේදිකාව සංවර්ධනය කරනු ලබන්නේ ලාභ නොලබන සංවිධානයක් වන lowRISC විසිනි. ඉංජිනේරු කණ්ඩායම එක්සත් රාජධානියේ කේම්බ්රිජ් හි පිහිටා ඇති අතර ගූගල් ප්රධාන අනුග්රාහකයා වේ. ආරම්භක හවුල්කරුවන් අතර ETH Zurich, G+D Mobile Security, Nuvoton Technology සහ Western Digital ඇතුළත් වේ.
ගූගල් මෙම ව්යාපෘතිය ගූගල් විවෘත මූලාශ්ර ආයතනික බ්ලොග් අඩවියේ නිවේදනය කරන ලදී. සමාගම ප්රකාශ කළේ OpenTitan "දත්ත මධ්යස්ථාන සේවාදායක, ගබඩා, දාර උපාංග සහ තවත් බොහෝ දේවල භාවිතය සඳහා උසස් තත්ත්වයේ RoT නිර්මාණය සහ ඒකාබද්ධ කිරීමේ මාර්ගෝපදේශ සැපයීම" අරමුණු කරන බවයි.
පද්ධතිය විසින් සැමවිටම සම්පූර්ණයෙන්ම විශ්වාස කරන විශ්වාසදායක පරිගණක ඒකකයක පහළම මට්ටමේ විශ්වාස දාමයේ පළමු සබැඳිය විශ්වාසයේ මූලයයි.
පොදු යතුරු යටිතල පහසුකම් (PKIs) ඇතුළු යෙදුම් සඳහා RoT ඉතා වැදගත් වේ. IoT යෙදුම් හෝ දත්ත මධ්යස්ථාන වැනි සංකීර්ණ පද්ධතිවලට පාදක වන ආරක්ෂාවේ පදනම එයයි. එබැවින් ගූගල් මෙම ව්යාපෘතියට සහාය දක්වන බව තේරුම් ගත හැකිය. එය දැනට මහාද්වීප පහක දත්ත මධ්යස්ථාන 19 ක් ක්රියාත්මක කරයි. දත්ත මධ්යස්ථාන, ගබඩා පහසුකම් සහ මෙහෙවර-තීරණාත්මක යෙදුම් විශාල ප්රහාරක මතුපිටක් ඉදිරිපත් කරන අතර, මෙම යටිතල පහසුකම් ආරක්ෂා කිරීම සඳහා, ගූගල් මුලින් ටයිටන් චිපය මත ගොඩනගා ඇති තමන්ගේම විශ්වාසයේ මූලයක් වර්ධනය කළේය.
ගූගල් දත්ත මධ්යස්ථාන මුලින්ම හඳුන්වා දුන්නේ ගූගල් ක්ලවුඩ් නෙක්ස්ට් සමුළුවේදී ගූගල් නියෝජිතයින් පැහැදිලි කළේ, "අපගේ පරිගණක සෑම මෘදුකාංග පැකේජයක්ම ගුප්ත ලේඛනගතව සත්යාපනය කර පසුව එයට ජාල සම්පත් වෙත ප්රවේශය ලබා දිය යුතුද යන්න තීරණය කරයි. ටයිටන් මෙම ක්රියාවලියට ඒකාබද්ධ වී අමතර ආරක්ෂණ ස්ථර ලබා දෙයි."
ගූගල් සේවාදායකයේ ටයිටන් චිපය
ටයිටන් ගෘහ නිර්මාණ ශිල්පය ගූගල් සතු වූ නමුත් දැන් එය විවෘත මූලාශ්ර ව්යාපෘතියක් ලෙස පොදු වසමට නිකුත් කෙරේ.
ව්යාපෘතියේ පළමු අදියර වන්නේ විවෘත මූලාශ්ර ක්ෂුද්ර සකසනයක් ඇතුළුව චිප් මට්ටමින් RoT හි තාර්කික සැලසුමක් නිර්මාණය කිරීමයි. , ගුප්ත ලේඛන සකසනයන්, දෘඩාංග අහඹු සංඛ්යා උත්පාදක යන්ත්රය, වාෂ්පශීලී නොවන සහ වාෂ්පශීලී නොවන ගබඩා කිරීම සඳහා යතුරු සහ මතක ධූරාවලි, ආරක්ෂක යාන්ත්රණ, I/O පර්යන්ත සහ ආරක්ෂිත ඇරඹුම් ක්රියාවලීන්.
ගූගල් පවසන්නේ OpenTitan ප්රධාන මූලධර්ම තුනක් මත ගොඩනගා ඇති බවයි:
- සෑම කෙනෙකුටම වේදිකාව පරීක්ෂා කර දායක වීමට අවස්ථාව තිබේ;
- හිමිකාර වෙළෙන්දා සීමාවන් මගින් අවහිර නොකළ විවෘත, තාර්කිකව ආරක්ෂිත නිර්මාණයක් හරහා නම්යශීලී බව වැඩි කිරීම;
- ගුණාත්මකභාවය සහතික කරනු ලබන්නේ සැලසුම මගින් පමණක් නොව, යොමු ස්ථිරාංග සහ ලියකියවිලි මගිනි.
"වර්තමාන විශ්වාස මූල චිප් ඉතා හිමිකාරී වේ. ඔවුන් ආරක්ෂිත යැයි කියා ගනී, නමුත් යථාර්ථයේ දී, ඔබ එය විශ්වාසය මත ගන්නා අතර එය ඔබටම සත්යාපනය කළ නොහැක," ගූගල් හි ටයිටන් ව්යාපෘතියේ ප්රධාන ආරක්ෂක ඉංජිනේරු ඩොමිනික් රිස්සෝ පවසයි. "දැන්, පළමු වතාවට, විශ්වාස මූල සැලසුමක සංවර්ධකයින් අන්ධ ලෙස විශ්වාස නොකර ඔබට ආරක්ෂාව සහතික කළ හැකිය. එබැවින් අත්තිවාරම ශක්තිමත් පමණක් නොව, එය සත්යාපනය කළ හැකිය."
"වර්තමාන දේවල් වලට සාපේක්ෂව රැඩිකල් ලෙස විනිවිද පෙනෙන නිර්මාණයක්" ලෙස OpenTitan සැලකිය හැකි බව Rizzo තවදුරටත් පැවසීය.
සංවර්ධකයින්ට අනුව, සංවර්ධනය තවමත් සම්පූර්ණ වී නොමැති බැවින්, OpenTitan කිසිසේත්ම නිමි නිෂ්පාදනයක් ලෙස සැලකිය යුතු නොවේ. ඔවුන් හිතාමතාම පිරිවිතරයන් විවෘත කර, නිෂ්පාදනයට පෙර පද්ධතිය සමාලෝචනය කිරීමට, දායක වීමට සහ පිරිපහදු කිරීමට හැකි වන පරිදි මැද-සංවර්ධනය සැලසුම් කළහ.
OpenTitan චිප් නිෂ්පාදනය ආරම්භ කිරීම සඳහා, ඔබ අයදුම්පතක් ඉදිරිපත් කර සහතිකයක් ලබා ගත යුතුය. පෙනෙන විදිහට, බලපත්ර ගාස්තු අවශ්ය නොවේ.
මූලාශ්රය: www.habr.com
