Google njoftoi futjen e çipave të bazuar në platformën me burim të hapur OpenTitan në pajisjet Chromebook. Chromebook-ët janë pajisjet e para të disponueshme komercialisht të pajisura me OpenTitan. Google planifikon të fillojë vendosjen e sistemeve të serverëve të bazuara në OpenTitan në qendrat e saj të të dhënave më vonë këtë vit. Nuvoton po organizon prodhimin masiv të çipave. Puna ka filluar gjithashtu në një version të dytë të çipit, i cili do të mundësojë përdorimin e algoritmeve të enkriptimit post-kuantik ML-DSA dhe ML-KEM për nisje dhe vërtetim të sigurt. Këta algoritme zbatojnë metoda kriptografike të bazuara në teorinë e rrjetës.
Projekti OpenTitan ofron një platformë për krijimin e komponentëve të besuar harduerikë (RoT, ose Root of Trust) të përdorur për të siguruar integritetin e elementëve harduerikë dhe softuerikë të sistemit. OpenTitan u themelua nga Google në vitin 2018, por iu transferua organizatës jofitimprurëse lowRISC në vitin 2019. Që atëherë, kompani të tilla si Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC dhe G+D Mobile Security i janë bashkuar zhvillimit të tij. Kodi i projektit dhe specifikimet e komponentëve harduerikë janë publikuar nën licencën Apache 2.0. Zgjidhjet e përdorura në OpenTitan bazohen në teknologjitë e përdorura tashmë në tokenët USB kriptografikë të Google Titan dhe çipat TPM për nisje të verifikuar të instaluar në serverat në infrastrukturën e Google, si dhe në Chromebook dhe pajisjet Pixel.
Ndryshe nga implementimet ekzistuese të Root of Trust, OpenTitan po zhvillohet me një filozofi "sigurie përmes transparencës", që nënkupton vënien në dispozicion të kodit dhe modeleve dhe përdorimin e një procesi zhvillimi plotësisht të hapur që nuk është i lidhur me shitës të veçantë ose prodhues të çipave. OpenTitan është implementimi i parë me burim të hapur Root of Trust që do të dalë në treg që mbështet një mekanizëm të sigurt të nisjes pas kuantike bazuar në algoritmin e gjenerimit të nënshkrimit dixhital SLH-DSA (Sphincs+), i cili është rezistent ndaj forcës brutale në kompjuterët kuantikë.
Çipat e bazuar në OpenTitan mund të përdoren në motherboard-et e serverëve, kartat e rrjetit, pajisjet e konsumatorit, ruterët dhe pajisjet IoT për të verifikuar firmware-in dhe komponentët e nisshëm (mbrojtjen e pjesëve kritike të sistemit nga modifikimi), gjenerimin e identifikuesve të sistemit unikë kriptografikë (mbrojtjen nga ndërhyrjet në harduer), ofrimin e shërbimeve të lidhura me sigurinë, mbrojtjen e çelësave kriptografikë (izolimin e çelësave në rast se një sulmues fiton akses fizik në pajisje) dhe mirëmbajtjen e një regjistri të izoluar të auditimit që nuk mund të modifikohet ose fshihet.
OpenTitan përfshin blloqe logjike të kërkuara në çipat RoT, të tilla si një mikroprocesor i hapur i bazuar në arkitekturën RISC-V (RV32IMCB Ibex), bashkëprocesorë kriptografikë, një gjenerues të numrave të rastësishëm të harduerit, një menaxher çelësash me mbështetje DICE, një mekanizëm për ruajtjen e sigurt të të dhënave në memorien e përhershme dhe operacionale, teknologjitë e sigurisë, blloqet e komponentëve I/O dhe boot i sigurt. Pajisja gjithashtu ofron blloqe me implementime të algoritmeve tipike të kriptimit si AES dhe HMAC-SHA256, dhe një përshpejtues të operacioneve matematikore të përdorura në algoritme për të punuar me nënshkrime dixhitale bazuar në çelësat publikë.
Burimi: opennet.ru
