Гугл је најавио увођење чипова заснованих на платформи отвореног кода OpenTitan у Chromebook уређаје. Chromebook-ови су први комерцијално доступни уређаји опремљени OpenTitan-ом. Гугл планира да почне са применом серверских система заснованих на OpenTitan-у у својим дата центрима касније ове године. Nuvoton организује масовну производњу чипова. Такође је почео рад на другој верзији чипа, која ће омогућити коришћење алгоритама за постквантно шифровање ML-DSA и ML-KEM за безбедно покретање и атестацију. Ови алгоритми имплементирају криптографске методе засноване на теорији решетки.
Пројекат OpenTitan пружа платформу за креирање поузданих хардверских компоненти (RoT, или Root of Trust) које се користе за осигуравање интегритета хардверских и софтверских елемената система. OpenTitan је основао Google 2018. године, али је 2019. године пребачен у непрофитну организацију lowRISC. Од тада су се његовом развоју придружиле компаније као што су Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Код пројекта и спецификације хардверских компоненти објављене су под Apache 2.0 лиценцом. Решења која се користе у OpenTitan-у заснована су на технологијама које се већ користе у Google Titan криптографским USB токенима и TPM чиповима за верификовано покретање инсталираним на... сервери на Гугловој инфраструктури, као и на Chromebook-овима и Pixel уређајима.
За разлику од постојећих имплементација Роот оф Труст, ОпенТитан се развија са филозофијом „безбедности кроз транспарентност“, што значи да се код и дизајни чине доступним и да се користи потпуно отворен процес развоја који није везан за одређене продавце или произвођаче чипова. ОпенТитан је прва имплементација Роот оф Труст отвореног кода која је пуштена на тржиште и која подржава пост-квантни безбедни механизам покретања заснован на СЛХ-ДСА (Спхинцс+) алгоритму за генерисање дигиталног потписа, који је отпоран на грубу силу на квантним рачунарима.
Чипови базирани на OpenTitan-у могу се користити у матичним плочама сервера, мрежним картицама, потрошачким уређајима, рутерима и IoT уређајима за верификацију фирмвера и компоненти за покретање система (заштита критичних делова система од модификације), генерисање криптографски јединствених идентификатора система (заштита од неовлашћеног мењања хардвера), пружање услуга везаних за безбедност, заштиту криптографских кључева (изолација кључева у случају да нападач добије физички приступ опреми) и одржавање изолованог дневника ревизије који се не може уређивати или брисати.
ОпенТитан укључује логичке блокове потребне у РоТ чиповима, као што су отворени микропроцесор заснован на РИСЦ-В архитектури (РВ32ИМЦБ Ибек), криптографски копроцесори, хардверски генератор случајних бројева, менаџер кључева са ДИЦЕ подршком, механизам за безбедно складиштење података у трајној и оперативној меморији, безбедносне технологије, И/О блокови и безбедно покретање. Уређај такође обезбеђује блокове са имплементацијама типичних алгоритама за шифровање као што су АЕС и ХМАЦ-СХА256, и акцелератор математичких операција који се користе у алгоритмима за рад са дигиталним потписима заснованим на јавним кључевима.
Извор: опеннет.ру
