Organisasi nirlaba sareng Google sareng sponsor sanés 5 Nopémber 2019 proyékna , anu nyebat "proyék open-source munggaran anu nyiptakeun arsitéktur chip anu kabuka, kualitas luhur kalayan akar kapercayaan (RoT) dina tingkat hardware."
OpenTitan dumasar kana arsitéktur RISC-V mangrupakeun chip husus-tujuan pikeun instalasi dina server di puseur data sarta dina sagala parabot lianna dimana diperlukeun pikeun mastikeun kaaslian boot, ngajaga firmware tina parobahan sarta ngaleungitkeun kamungkinan rootkits: ieu motherboards, kartu jaringan, routers, alat IoT, gadget mobile, jsb.
Tangtu, modul sarupa aya dina prosesor modern. Salaku conto, modul Intel Hardware Boot Guard mangrupikeun akar kapercayaan dina prosesor Intel. Éta pariksa kaaslian UEFI BIOS ngaliwatan ranté kapercayaan sateuacan ngamuat OS. Tapi patarosan na, sabaraha urang tiasa percanten akar proprietary kapercayaan, nunjukkeun yen urang teu boga jaminan yén moal aya bug dina rarancang, sarta teu aya deui jalan pikeun pariksa? Tempo artikel kalawan pedaran ngeunaan "kumaha bug nu geus diklon salila sababaraha taun dina produksi sababaraha ngical paralatan ngamungkinkeun hiji lawan poténsi ngagunakeun téhnologi ieu nyieun rootkit disumputkeun dina sistem nu teu bisa dihapus (malah kalawan programmer).
Ancaman kompromi peralatan dina ranté suplai heran nyata: katingalina, sagala insinyur éléktronika amatir. ngagunakeun alat anu hargana henteu langkung ti $200. Sababaraha ahli nyangka yén "organisasi kalayan anggaran ratusan juta dolar tiasa ngalakukeun ieu mangtaun-taun." Sanajan euweuh bukti, éta sacara téoritis mungkin.
"Upami anjeun henteu tiasa percanten ka bootloader hardware, éta kaulinan atos," Gavin Ferris, anggota dewan direksi lowRISC. "Henteu janten masalah naon anu dilakukeun ku sistem operasi - upami dina waktos sistem operasi anjeun badé dikompromi, maka sésana mangrupikeun téknik." Anjeun parantos réngsé."
Masalah ieu kedah direngsekeun ku platform hardware kabuka anu munggaran dina OpenTitan (, , ). Pindah jauh tina solusi proprietary bakal ngabantosan ngarobih "industri RoT anu leuleus sareng cacad," saur Google.
Google sorangan mimiti ngembangkeun Titan sanggeus manggihan sistem operasi Minix diwangun kana chip Intel Management Engine (ME). OS kompléks ieu ngalegaan permukaan serangan ku cara anu teu bisa diprediksi sareng teu kaampeuh. Google , tapi teu hasil.
Naon akar kapercayaan?
Unggal tahapan prosés boot sistem mariksa kaaslian tahap salajengna, sahingga ngahasilkeun ranté kapercayaan.
Root of Trust (RoT) mangrupikeun auténtikasi dumasar kana hardware anu mastikeun yén sumber instruksi anu tiasa dieksekusi munggaran dina ranté kapercayaan teu tiasa dirobih. RoT mangrupikeun panyalindungan dasar tina rootkit. Ieu mangrupikeun tahap konci prosés boot, anu kalibet dina ngamimitian sistem salajengna - ti BIOS ka OS sareng aplikasi. Éta kedah pariksa kaaslian unggal léngkah undeuran anu salajengna. Jang ngalampahkeun ieu, sakumpulan konci anu ditandatanganan sacara digital dianggo dina unggal tahapan. Salah sahiji standar anu pang populerna pikeun panyalindungan konci hardware nyaéta TPM (Modul Platform Dipercanten).
Ngadegkeun akar kapercayaan. Di luhur mangrupikeun prosés boot lima léngkah anu nyiptakeun ranté kapercayaan, dimimitian ku bootloader dina mémori anu teu tiasa dirobih. Unggal léngkah ngagunakeun konci umum pikeun pariksa identitas komponén salajengna anu bakal dimuat. Ilustrasi tina buku Perry Lee
RoT tiasa diluncurkeun ku sababaraha cara:
- ngamuat gambar sareng konci akar tina firmware atanapi mémori anu teu tiasa dirobih;
- nyimpen konci root dina memori programmable hiji-waktos ngagunakeun bit sekering;
- Ngamuat kode ti wewengkon memori ditangtayungan kana gudang ditangtayungan.
prosesor béda nerapkeun akar kapercayaan béda. Intel sareng ARM
ngarojong téknologi handap:
- ARM TrustZone. ARM ngajual blok silikon proprietary ka produsén chip anu nyayogikeun akar kapercayaan sareng mékanisme kaamanan anu sanés. Ieu misahkeun microprocessor ti inti teu aman; eta ngajalankeun dipercaya OS, sistem operasi aman jeung panganteur well-diartikeun pikeun interacting jeung komponén teu aman. Sumberdaya anu ditangtayungan aya dina inti anu dipercaya sareng kedahna hampang. Ngalihkeun antara komponén tina tipena béda dipigawé maké switching konteks hardware, ngaleungitkeun kabutuhan software ngawaskeun aman.
- Intel boot hansip mangrupakeun mékanisme hardware pikeun verifying kaaslian blok boot awal ku cara cryptographic atanapi ngaliwatan prosés pangukuran. Pikeun pariksa blok awal, produsén kedah ngahasilkeun konci 2048-bit, anu diwangun ku dua bagian: umum sareng swasta. Konci publik dicitak dina dewan ku "detonating" bit sekering salila manufaktur. Bit ieu dianggo sakali sareng teu tiasa dirobih. Bagian pribadi konci ngahasilkeun tanda tangan digital pikeun auténtikasi salajengna tina tahap undeuran.
Platform OpenTitan ngungkabkeun bagian-bagian penting tina sistem hardware/software sapertos anu dipidangkeun dina diagram di handap ieu.
OpenTitan Platform
Ngembangkeun platform OpenTitan dikelola ku organisasi nirlaba lowRISC. Tim rékayasa dumasar di Cambridge (Inggris), sareng sponsor utama nyaéta Google. Mitra pangadegna kalebet ETH Zurich, G + D Mobile Security, Nuvoton Technology sareng Western Digital.
Google proyék dina blog perusahaan Google Open Source. Perusahaan nyatakeun OpenTitan komitmen pikeun "nyayogikeun pituduh kualitas luhur ngeunaan desain RoT sareng integrasi pikeun dianggo dina server pusat data, neundeun, alat tepi sareng seueur deui."
Akar kapercayaan mangrupikeun tautan munggaran dina ranté kapercayaan dina tingkat panghandapna dina modul komputasi anu dipercaya, anu salawasna dipercaya ku sistem.
RoT penting pikeun aplikasi kaasup infrastruktur konci umum (PKI). Éta mangrupikeun pondasi sistem kaamanan dimana sistem kompléks sapertos aplikasi IoT atanapi pusat data dumasar. Janten jelas naha Google ngadukung proyék ieu. Ayeuna gaduh 19 pusat data di lima buana. Pusat data, panyimpen, sareng aplikasi anu penting pikeun misi nampilkeun permukaan serangan anu lega, sareng pikeun ngajagi infrastruktur ieu, Google mimitina ngembangkeun akar kapercayaan sorangan dina chip Titan.
pikeun puseur data Google munggaran diwanohkeun dina konferensi Google Cloud Next. "Komputer kami ngalakukeun pamariksaan kriptografi dina unggal pakét parangkat lunak teras mutuskeun naha bakal masihan aksés kana sumber jaringan. Titan ngahijikeun kana prosés ieu sareng nawiskeun lapisan panyalindungan tambahan, ”saur wawakil Google dina presentasi éta.
Titan chip dina server Google
Arsitéktur Titan saméméhna dipiboga ku Google, tapi ayeuna keur dijadikeun domain publik salaku proyék open source.
Tahap mimiti proyék nyaéta nyiptakeun desain RoT logis dina tingkat chip, kalebet mikroprosessor open source. , prosesor cryptographic, hardware angka acak generator, konci na mémori hierarchies pikeun neundeun non-volatile sarta non-volatile, mékanisme kaamanan, I / O périferal jeung prosés boot aman.
Google nyebutkeun OpenTitan dumasar kana tilu prinsip konci:
- dulur boga kasempetan pikeun pariksa kaluar platform jeung nyumbangkeun;
- ngaronjat kalenturan ku muka nepi desain logis aman nu teu diblokir ku larangan proprietary ngajual;
- kualitas ensured teu ukur ku desain sorangan, tapi ogé ku firmware rujukan jeung dokuméntasi.
"Chip ayeuna kalayan akar kapercayaan pisan proprietary. Aranjeunna ngaku aman, tapi kanyataanana nyaéta anjeun nganggap hal éta sareng henteu tiasa pariksa nyalira, ”saur Dominic Rizzo, élmuwan kaamanan kalungguhan pikeun proyék Google Titan. "Ayeuna, pikeun kahiji kalina, mungkin pikeun nyayogikeun kaamanan tanpa iman buta dina pamekar desain amanah anu proprietary. Janten pondasina sanés ngan ukur padet, tapi tiasa diverifikasi.
Rizzo nambihan yén OpenTitan tiasa dianggap "desain anu transparan sacara radikal dibandingkeun sareng kaayaan ayeuna."
Numutkeun para pamekar, OpenTitan henteu kedah dianggap produk réngsé, sabab pangwangunan henteu acan réngsé. Aranjeunna ngahaja muka spésifikasi sareng desain pertengahan pamekaran supados sadayana tiasa marios éta, nyayogikeun input, sareng ningkatkeun sistem sateuacan produksi dimimitian.
Pikeun ngamimitian ngahasilkeun chip OpenTitan, anjeun kedah ngalamar sareng disertipikasi. Tétéla, euweuh royalti diperlukeun.
sumber: www.habr.com