Google proyék kabuka anyar , anu mangrupikeun platform pikeun nyiptakeun komponén hardware anu tiasa dipercaya (RoT, Root of Trust). OpenTitan dumasar kana téknologi anu parantos dianggo dina token USB kriptografi и pikeun nyayogikeun undeuran anu diverifikasi dipasang dina server dina infrastruktur Google, kitu ogé dina Chromebook sareng alat Pixel. Kodeu patali proyék jeung spésifikasi hardware on GitHub handapeun lisénsi Apache 2.0.
Beda sareng palaksanaan Root of Trust anu tos aya, proyék énggal dikembangkeun saluyu sareng konsép "kaamanan ngaliwatan transparansi", nunjukkeun prosés pangembangan anu lengkep sareng kasadiaan kode sareng skéma. OpenTitan tiasa dianggo salaku kerangka anu siap, kabuktian sareng dipercaya anu ngamungkinkeun anjeun ningkatkeun kapercayaan kana solusi anu didamel sareng ngirangan biaya nalika ngembangkeun chip kaamanan khusus. OpenTitan bakal ngamekarkeun dina platform bebas salaku proyék gabungan, teu dihijikeun ka suppliers husus sarta pabrik chip.
Ngembangkeun OpenTitan bakal diawasan ku organisasi nirlaba , ngamekarkeun microprocessor bébas dumasar kana arsitektur RISC-V. Pausahaan G + D Mobile Security, Nuvoton Technology sareng Western Digital parantos ngiringan gawé bareng dina OpenTitan, ogé ETH Zurich sareng Universitas Cambridge, peneliti ti mana ngembangkeun arsitektur prosesor anu aman. (Kamampuan Hardware Enhanced RISC Parentah) jeung panganyarna a hibah 190 juta euro pikeun adaptasi téknologi patali jeung prosesor ARM sarta nyieun prototipe platform hardware Morello anyar.
Proyék OpenTitan nyertakeun pamekaran sababaraha komponén logika anu diperyogikeun dina chip RoT, kalebet mikroprosessor kabuka. dumasar kana arsitéktur RISC-V, coprocessors cryptographic, hardware angka acak generator, hirarki konci na panyimpen data dina permanén sarta RAM, mékanisme kaamanan, input / unit output, parabot boot aman, jsb. OpenTitan bisa dipaké dimana integritas hardware sistem jeung komponén software kudu ensured, mastikeun yén komponén sistem kritis teu tampered jeung dumasar kana kode diverifikasi jeung produsén-otorisasi.
Chip dumasar kana OpenTitan tiasa dianggo dina
motherboards server, kartu jaringan, alat konsumen, routers, Internet of Things alat pikeun verifikasi firmware (deteksi modifikasi firmware ku malware), penyediaan identifier sistem cryptographically unik (perlindungan ngalawan substitusi hardware), panyalindungan konci cryptographic (isolasi konci bisi panyerang meunang aksés fisik ka alat-alat), nyadiakeun ladenan nu patali jeung kaamanan sarta ngajaga log audit terasing nu teu bisa diédit atawa dihapus.
sumber: opennet.ru