Google nytt öppet projekt , som är en plattform för att skapa pålitliga hårdvarukomponenter (RoT, Root of Trust). OpenTitan är baserad på teknologier som redan används i kryptografiska USB-tokens и för att tillhandahålla verifierade nedladdningar installerade på servrar i Googles infrastruktur, såväl som på Chromebooks och Pixel-enheter. Projektrelaterad kod och hårdvaruspecifikationer på GitHub under Apache 2.0-licensen.
Till skillnad från befintliga implementeringar av Root of Trust, utvecklas det nya projektet i enlighet med konceptet "säkerhet genom transparens", vilket innebär en helt öppen utvecklingsprocess och tillgång till kod och scheman. OpenTitan kan användas som ett färdigt, beprövat och pålitligt ramverk som gör att du kan öka förtroendet för de lösningar som skapas och minska kostnaderna när du utvecklar specialiserade säkerhetschips. OpenTitan kommer att utvecklas på en oberoende plattform som ett gemensamt projekt, inte knutet till specifika leverantörer och chiptillverkare.
Utvecklingen av OpenTitan kommer att övervakas av en ideell organisation , utvecklar en gratis mikroprocessor baserad på RISC-V-arkitekturen. Företagen G+D Mobile Security, Nuvoton Technology och Western Digital har redan anslutit sig till det gemensamma arbetet med OpenTitan, liksom ETH Zürich och University of Cambridge, forskare från vilka utvecklar en säker processorarkitektur (Capability Hardware Enhanced RISC Instructions) och nyligen ett bidrag på 190 miljoner euro för att anpassa relaterade teknologier till ARM-processorer och skapa en prototyp av den nya Morello-hårdvaruplattformen.
OpenTitan-projektet omfattar utvecklingen av olika logiska komponenter som krävs i RoT-chips, inklusive en öppen mikroprocessor baserat på RISC-V-arkitekturen, kryptografiska samprocessorer, slumptalsgenerator för hårdvara, hierarki av nyckel- och datalagring i permanent och RAM, säkerhetsmekanismer, in-/utgångsenheter, säkra startverktyg, etc. OpenTitan kan användas där integriteten hos systemhård- och mjukvarukomponenter måste säkerställas, vilket säkerställer att kritiska systemkomponenter inte har manipulerats och är baserade på verifierad och tillverkargodkänd kod.
Chips baserade på OpenTitan kan användas i
servermoderkort, nätverkskort, konsumentenheter, routrar, Internet of Things-enheter för verifiering av firmware (upptäckt av modifiering av inbyggd programvara genom skadlig programvara), tillhandahållande av en kryptografiskt unik systemidentifierare (skydd mot maskinvarubyte), skydd av kryptografiska nycklar (nyckelisolering i fall en angripare får fysisk tillgång till utrustning), tillhandahåller säkerhetsrelaterade tjänster och upprätthåller en isolerad granskningslogg som inte kan redigeras eller raderas.
Källa: opennet.ru