Google nov odprt projekt , ki je platforma za ustvarjanje zaupanja vrednih komponent strojne opreme (RoT, Root of Trust). OpenTitan temelji na tehnologijah, ki se že uporabljajo v kriptografskih žetonih USB и za zagotavljanje preverjenih prenosov, nameščenih na strežnikih v Googlovi infrastrukturi ter v napravah Chromebook in Pixel. Specifikacije kode in strojne opreme, povezane s projektom na GitHubu pod licenco Apache 2.0.
Za razliko od obstoječih implementacij Root of Trust se novi projekt razvija v skladu s konceptom »varnost skozi transparentnost«, kar pomeni popolnoma odprt razvojni proces ter razpoložljivost kode in shem. OpenTitan se lahko uporablja kot že pripravljeno, preizkušeno in zanesljivo ogrodje, ki vam omogoča povečanje zaupanja v ustvarjene rešitve in zmanjšanje stroškov pri razvoju specializiranih varnostnih čipov. OpenTitan se bo razvijal na neodvisni platformi kot skupen projekt, ki ni vezan na določene dobavitelje in proizvajalce čipov.
Razvoj OpenTitana bo nadzorovala neprofitna organizacija , ki razvija brezplačen mikroprocesor, ki temelji na arhitekturi RISC-V. Skupnemu delu na OpenTitanu so se že pridružila podjetja G+D Mobile Security, Nuvoton Technology in Western Digital ter ETH Zurich in Univerza v Cambridgeu, katerih raziskovalci razvijajo varno procesorsko arhitekturo. (Capability Hardware Enhanced RISC Instructions) in nedavno nepovratna sredstva v višini 190 milijonov evrov za prilagoditev sorodnih tehnologij procesorjem ARM in izdelavo prototipa nove strojne platforme Morello.
Projekt OpenTitan zajema razvoj različnih logičnih komponent, potrebnih v čipih RoT, vključno z odprtim mikroprocesorjem temelji na arhitekturi RISC-V, kriptografskih koprocesorjih, strojnem generatorju naključnih števil, hierarhiji shranjevanja ključev in podatkov v permanentnem in RAM-u, varnostnih mehanizmih, vhodno/izhodnih enotah, orodjih za varen zagon itd. OpenTitan se lahko uporablja tam, kjer je treba zagotoviti celovitost komponent strojne in programske opreme sistema, kar zagotavlja, da kritične komponente sistema niso bile spremenjene in temeljijo na preverjeni in s strani proizvajalca avtorizirani kodi.
Čipe, ki temeljijo na OpenTitanu, je mogoče uporabiti v
matične plošče strežnikov, omrežne kartice, potrošniške naprave, usmerjevalniki, naprave interneta stvari za preverjanje vdelane programske opreme (zaznavanje sprememb vdelane programske opreme z zlonamerno programsko opremo), zagotavljanje kriptografsko edinstvenega identifikatorja sistema (zaščita pred zamenjavo strojne opreme), zaščita kriptografskih ključev (izolacija ključev v primeru napadalec pridobi fizični dostop do opreme), zagotavljanje storitev, povezanih z varnostjo, in vzdrževanje izoliranega revizijskega dnevnika, ki ga ni mogoče urejati ali brisati.
Vir: opennet.ru