Organizatë jo fitimprurëse me Google dhe sponsorë të tjerë më 5 nëntor 2019 projekt , i cili e quan "projektin e parë me burim të hapur për të krijuar një arkitekturë çipi të hapur, me cilësi të lartë me një rrënjë besimi (RoT) në nivelin e harduerit."
OpenTitan i bazuar në arkitekturën RISC-V është një çip me qëllim të veçantë për instalim në serverë në qendrat e të dhënave dhe në çdo pajisje tjetër ku është e nevojshme të sigurohet origjinaliteti i nisjes, të mbrohet firmware nga ndryshimet dhe të eliminohet mundësia e rootkit: këto janë motherboard, kartat e rrjetit, ruterat, pajisjet IoT, pajisjet celulare, etj.
Sigurisht, module të ngjashme ekzistojnë në procesorët modernë. Për shembull, moduli Intel Hardware Boot Guard është rrënja e besimit në procesorët Intel. Ai verifikon origjinalitetin e UEFI BIOS përmes një zinxhiri besimi përpara se të ngarkojë OS. Por pyetja është, sa mund t'u besojmë rrënjëve pronësore të besimit, duke qenë se nuk kemi asnjë garanci se nuk do të ketë gabime në dizajn dhe nuk ka asnjë mënyrë për ta kontrolluar atë? Shih artikullin me një përshkrim se "si një gabim që është klonuar për vite në prodhimin e disa shitësve i lejon një sulmuesi të mundshëm të përdorë këtë teknologji për të krijuar një rootkit të fshehur që nuk mund të hiqet (madje edhe nga një programues) në sistem."
Kërcënimi i kompromisit të pajisjeve në zinxhirin e furnizimit është çuditërisht real: me sa duket, çdo inxhinier elektronik amator duke përdorur pajisje që kushtojnë jo më shumë se 200 dollarë. Disa ekspertë dyshojnë se "organizatat me buxhete prej qindra miliona dollarësh mund ta bëjnë këtë për shumë vite". Edhe pse nuk ka prova, teorikisht është e mundur.
"Nëse nuk mund t'i besoni ngarkuesit të harduerit, loja ka mbaruar." Gavin Ferris, anëtar i bordit të drejtorëve të lowRISC. - Nuk ka rëndësi se çfarë bën sistemi operativ - nëse në kohën kur sistemi operativ ngarkohet, jeni i rrezikuar, atëherë pjesa tjetër është çështje teknike. Ju tashmë keni mbaruar."
Ky problem duhet të zgjidhet nga platforma e parë e këtij lloji e hapur harduerike OpenTitan (, , ). Largimi nga zgjidhjet pronësore do të ndihmojë në ndryshimin e "industrisë së ngadaltë dhe me të meta RoT", thotë Google.
Vetë Google filloi zhvillimin e Titan pasi zbuloi sistemin operativ Minix të integruar në çipat Intel Management Engine (ME). Ky OS kompleks zgjeroi sipërfaqen e sulmit në mënyra të paparashikueshme dhe të pakontrollueshme. Google , por pa sukses.
Cila është rrënja e besimit?
Çdo fazë e procesit të nisjes së sistemit kontrollon vërtetësinë e fazës tjetër, duke gjeneruar kështu zinxhiri i besimit.
Root of Trust (RoT) është një vërtetim i bazuar në harduer që siguron që burimi i instruksionit të parë të ekzekutueshëm në zinxhirin e besimit nuk mund të ndryshohet. RoT është mbrojtja bazë kundër rootkits. Kjo është një fazë kyçe e procesit të nisjes, e cila përfshihet në fillimin e mëvonshëm të sistemit - nga BIOS në OS dhe aplikacione. Ai duhet të verifikojë vërtetësinë e çdo hapi të mëpasshëm të shkarkimit. Për ta bërë këtë, një grup çelësash të nënshkruar dixhitalisht përdoret në çdo fazë. Një nga standardet më të njohura për mbrojtjen e çelësave të harduerit është TPM (Trusted Platform Module).
Krijimi i një rrënjë besimi. Më sipër është një proces boot me pesë hapa që krijon një zinxhir besimi, duke filluar me ngarkuesin në memorie të pandryshueshme. Çdo hap përdor një çelës publik për të verifikuar identitetin e komponentit tjetër që do të ngarkohet. Ilustrim nga libri i Perry Lee
RoT mund të lëshohet në mënyra të ndryshme:
- ngarkimi i imazhit dhe çelësit rrënjë nga firmware ose memoria e pandryshueshme;
- ruajtja e çelësit rrënjësor në memorien e programueshme një herë duke përdorur bit siguresash;
- Ngarkimi i kodit nga një zonë memorie e mbrojtur në një ruajtje të mbrojtur.
Procesorë të ndryshëm e zbatojnë rrënjën e besimit në mënyra të ndryshme. Intel dhe ARM
mbështesin teknologjitë e mëposhtme:
- ARM TrustZone. ARM shet një bllok silikoni të pronarit për prodhuesit e çipave që ofron një rrënjë besimi dhe mekanizma të tjerë sigurie. Kjo e ndan mikroprocesorin nga bërthama e pasigurt; ai drejton Trusted OS, një sistem operativ i sigurt me një ndërfaqe të mirëpërcaktuar për ndërveprim me komponentë të pasigurt. Burimet e mbrojtura qëndrojnë në thelbin e besuar dhe duhet të jenë sa më të lehta. Ndërrimi ndërmjet komponentëve të llojeve të ndryshme bëhet duke përdorur ndërrimin e kontekstit të harduerit, duke eliminuar nevojën për softuer të sigurt monitorimi.
- Intel Boot Guard është një mekanizëm harduerik për verifikimin e autenticitetit të bllokut fillestar të nisjes me mjete kriptografike ose përmes një procesi matjeje. Për të verifikuar bllokun fillestar, prodhuesi duhet të gjenerojë një çelës 2048-bit, i cili përbëhet nga dy pjesë: publik dhe privat. Çelësi publik shtypet në tabelë duke "shpërthyer" pjesët e siguresave gjatë prodhimit. Këto pjesë përdoren një herë dhe nuk mund të ndryshohen. Pjesa private e çelësit gjeneron një nënshkrim dixhital për vërtetimin e mëvonshëm të fazës së shkarkimit.
Platforma OpenTitan ekspozon pjesët kryesore të një sistemi të tillë harduer/softuerësh, siç tregohet në diagramin më poshtë.
Platforma OpenTitan
Zhvillimi i platformës OpenTitan menaxhohet nga organizata jofitimprurëse lowRISC. Ekipi inxhinierik është i vendosur në Kembrixh (MB), dhe sponsori kryesor është Google. Partnerët themelues përfshijnë ETH Zurich, G+D Mobile Security, Nuvoton Technology dhe Western Digital.
Google projekt në blogun e korporatës me burim të hapur Google. Kompania tha se OpenTitan është e përkushtuar të "sigurojë udhëzime me cilësi të lartë mbi dizajnin dhe integrimin RoT për përdorim në serverët e qendrave të të dhënave, ruajtjen, pajisjet e skajshme dhe më shumë".
Rrënja e besimit është hallka e parë në zinxhirin e besimit në nivelin më të ulët në një modul kompjuterik të besuar, i cili është gjithmonë plotësisht i besuar nga sistemi.
RoT është kritik për aplikacionet duke përfshirë infrastrukturat e çelësit publik (PKI). Është themeli i sistemit të sigurisë mbi të cilin bazohet një sistem kompleks si një aplikacion IoT ose qendër të dhënash. Pra, është e qartë pse Google e mbështet këtë projekt. Tani ka 19 qendra të dhënash në pesë kontinente. Qendrat e të dhënave, ruajtja dhe aplikacionet kritike për misionin paraqesin një sipërfaqe të madhe sulmi dhe për të mbrojtur këtë infrastrukturë, Google fillimisht zhvilloi rrënjën e vet të besimit në çipin Titan.
për qendrat e të dhënave Google u prezantua për herë të parë në konferencën e Google Cloud Next. “Kompjuterët tanë kryejnë kontrolle kriptografike në secilën paketë softuerike dhe më pas vendosin nëse do t'i japin akses në burimet e rrjetit. Titan integrohet në këtë proces dhe ofron shtresa shtesë mbrojtjeje”, thanë përfaqësuesit e Google në atë prezantim.
Çipi Titan në serverin e Google
Arkitektura Titan më parë ishte në pronësi të Google, por tani po bëhet domen publik si një projekt me burim të hapur.
Faza e parë e projektit është krijimi i një dizajni logjik RoT në nivelin e çipit, duke përfshirë një mikroprocesor me burim të hapur , procesorë kriptografikë, gjenerues të numrave të rastësishëm të harduerit, hierarki të çelësave dhe memories për ruajtje jo të paqëndrueshme dhe jo të paqëndrueshme, mekanizma sigurie, pajisje periferike I/O dhe procese të sigurta të nisjes.
Google thotë se OpenTitan bazohet në tre parime kryesore:
- të gjithë kanë mundësinë të kontrollojnë platformën dhe të kontribuojnë;
- fleksibilitet i rritur duke hapur dizajn logjikisht të sigurt që nuk bllokohet nga kufizimet e pronarit të shitësve;
- cilësia e siguruar jo vetëm nga vetë dizajni, por edhe nga firmware-i dhe dokumentacioni i referencës.
“Çapat aktualë me rrënjë besimi janë shumë të pronarit. Ata pretendojnë siguri, por në realitet ju e merrni si të mirëqenë dhe nuk mund ta verifikoni vetë”, thotë Dominic Rizzo, specialist kryesor i sigurisë për projektin Google Titan. “Tani, për herë të parë, është e mundur të sigurohet siguri pa besim të verbër te zhvilluesit e një rrënja të pronarit të dizajnit të besimit. Pra, themeli nuk është vetëm i fortë, por mund të verifikohet.”
Rizzo shtoi se OpenTitan mund të konsiderohet një "dizajn radikalisht transparent në krahasim me gjendjen aktuale të gjërave".
Sipas zhvilluesve, OpenTitan në asnjë mënyrë nuk duhet të konsiderohet një produkt i përfunduar, sepse zhvillimi nuk ka përfunduar ende. Ata hapën qëllimisht specifikimet dhe projektuan në mes të zhvillimit, në mënyrë që të gjithë të mund ta rishikonin atë, të jepnin të dhëna dhe të përmirësonin sistemin përpara se të fillonte prodhimi.
Për të filluar prodhimin e çipave OpenTitan, duhet të aplikoni dhe të certifikoheni. Me sa duket, nuk kërkohen honorare.
Burimi: www.habr.com
