Google mradi mpya wazi , ambayo ni jukwaa la kuunda vipengele vya kuaminika vya vifaa (RoT, Root of Trust). OpenTitan inategemea teknolojia ambazo tayari zimetumika katika tokeni za USB za kriptografia ΠΈ ili kutoa vipakuliwa vilivyothibitishwa vilivyosakinishwa kwenye seva katika miundombinu ya Google, na pia kwenye Chromebook na vifaa vya Pixel. Msimbo unaohusiana na mradi na vipimo vya maunzi kwenye GitHub chini ya leseni ya Apache 2.0.
Tofauti na utekelezaji uliopo wa Root of Trust, mradi mpya unaendelezwa kwa mujibu wa dhana ya "usalama kupitia uwazi", ikimaanisha mchakato wa maendeleo ulio wazi kabisa na upatikanaji wa kanuni na mipango. OpenTitan inaweza kutumika kama mfumo uliotengenezwa tayari, uliothibitishwa na wa kuaminika ambao hukuruhusu kuongeza imani katika suluhisho zinazoundwa na kupunguza gharama wakati wa kutengeneza chip maalum za usalama. OpenTitan itaendeleza kwenye jukwaa huru kama mradi wa pamoja, usiofungamana na wasambazaji maalum na watengenezaji wa chip.
Uendelezaji wa OpenTitan utasimamiwa na shirika lisilo la faida , kuendeleza microprocessor ya bure kulingana na usanifu wa RISC-V. Kampuni za G+D Mobile Security, Nuvoton Technology na Western Digital tayari zimejiunga na kazi ya pamoja ya OpenTitan, pamoja na ETH Zurich na Chuo Kikuu cha Cambridge, watafiti ambao wanatengeneza usanifu salama wa processor. (Maelekezo ya RISC ya Vifaa vya Uwezo vilivyoimarishwa) na hivi karibuni ruzuku ya euro milioni 190 kurekebisha teknolojia zinazohusiana na vichakataji vya ARM na kuunda mfano wa jukwaa jipya la maunzi la Morello.
Mradi wa OpenTitan unashughulikia uundaji wa vipengele mbalimbali vya mantiki vinavyohitajika katika chip za RoT, ikiwa ni pamoja na microprocessor wazi kulingana na usanifu wa RISC-V, vichakataji kriptografia, jenereta ya nambari nasibu ya maunzi, safu ya ufunguo na hifadhi ya data katika kudumu na RAM, mifumo ya usalama, vitengo vya ingizo/towe, zana salama za kuwasha, n.k. OpenTitan inaweza kutumika ambapo uadilifu wa maunzi ya mfumo na vipengele vya programu lazima uhakikishwe, kuhakikisha kuwa vipengee muhimu vya mfumo havijachezewa na vinategemea msimbo ulioidhinishwa na ulioidhinishwa na mtengenezaji.
Chips kulingana na OpenTitan inaweza kutumika katika
ubao mama za seva, kadi za mtandao, vifaa vya watumiaji, vipanga njia, Mtandao wa Mambo ya vifaa kwa ajili ya uthibitishaji wa programu dhibiti (ugunduzi wa urekebishaji wa programu-jalizi na programu hasidi), utoaji wa kitambulisho cha mfumo wa kipekee wa kriptografia (ulinzi dhidi ya uingizwaji wa maunzi), ulinzi wa funguo za kriptografia (kutengwa kwa ufunguo endapo itatokea. mshambulizi anapata ufikiaji wa kimwili kwa vifaa), kutoa huduma zinazohusiana na usalama na kudumisha kumbukumbu ya ukaguzi iliyotengwa ambayo haiwezi kuhaririwa au kufutwa.
Chanzo: opennet.ru