Google projekt i ri i hapur , e cila është një platformë për krijimin e komponentëve të besueshëm të harduerit (RoT, Root of Trust). OpenTitan bazohet në teknologjitë e përdorura tashmë në argumentet kriptografike USB и për të ofruar shkarkime të verifikuara të instaluara në serverë në infrastrukturën e Google, si dhe në pajisjet Chromebook dhe Pixel. Kodi i lidhur me projektin dhe specifikimet e harduerit në GitHub nën licencën Apache 2.0.
Ndryshe nga implementimet ekzistuese të Root of Trust, projekti i ri po zhvillohet në përputhje me konceptin e "sigurisë përmes transparencës", duke nënkuptuar një proces zhvillimi plotësisht të hapur dhe disponueshmërinë e kodit dhe skematikës. OpenTitan mund të përdoret si një kornizë e gatshme, e provuar dhe e besueshme që ju lejon të rrisni besimin në zgjidhjet që krijohen dhe të zvogëloni kostot kur zhvilloni çipa të specializuar sigurie. OpenTitan do të zhvillohet në një platformë të pavarur si një projekt i përbashkët, jo i lidhur me furnizues specifikë dhe prodhues të çipave.
Zhvillimi i OpenTitan do të mbikëqyret nga një organizatë jofitimprurëse , duke zhvilluar një mikroprocesor të lirë bazuar në arkitekturën RISC-V. Kompanitë G+D Mobile Security, Nuvoton Technology dhe Western Digital tashmë i janë bashkuar punës së përbashkët në OpenTitan, si dhe ETH Cyrih dhe Universiteti i Kembrixhit, studiues nga të cilët po zhvillojnë një arkitekturë të sigurt procesori (Capability Hardware Enhanced RISC Instructions) dhe së fundmi një grant prej 190 milionë eurosh për të përshtatur teknologjitë e lidhura me procesorët ARM dhe për të krijuar një prototip të platformës së re harduerike Morello.
Projekti OpenTitan mbulon zhvillimin e komponentëve të ndryshëm logjikë të nevojshëm në çipat RoT, duke përfshirë një mikroprocesor të hapur bazuar në arkitekturën RISC-V, bashkëprocesorët kriptografikë, gjeneratorin e numrave të rastësishëm të harduerit, hierarkinë e ruajtjes së çelësave dhe të dhënave në RAM permanent dhe RAM, mekanizmat e sigurisë, njësitë hyrëse/dalëse, mjetet e sigurta të nisjes, etj. OpenTitan mund të përdoret aty ku duhet të sigurohet integriteti i komponentëve të harduerit dhe softuerit të sistemit, duke siguruar që komponentët kritikë të sistemit të mos jenë ngacmuar dhe të bazohen në kodin e verifikuar dhe të autorizuar nga prodhuesi.
Çipat e bazuar në OpenTitan mund të përdoren në
Pllakat amë të serverëve, kartat e rrjetit, pajisjet e konsumatorit, ruterat, pajisjet e Internetit të Gjërave për verifikimin e firmuerit (zbulimi i modifikimit të firmuerit nga malware), sigurimi i një identifikuesi të sistemit kriptografik unik (mbrojtja kundër zëvendësimit të harduerit), mbrojtja e çelësave kriptografikë (izolimi i çelësit në rast një sulmues fiton akses fizik në pajisje), duke ofruar shërbime të lidhura me sigurinë dhe duke mbajtur një regjistër të izoluar auditimi që nuk mund të modifikohet ose fshihet.
Burimi: opennet.ru