లాభాపేక్ష లేని సంస్థ Google మరియు ఇతర స్పాన్సర్లతో నవంబర్ 5, 2019 ప్రాజెక్ట్ , ఇది "హార్డ్వేర్ స్థాయిలో రూట్ ఆఫ్ ట్రస్ట్ (RoT)తో ఓపెన్, హై-క్వాలిటీ చిప్ ఆర్కిటెక్చర్ను రూపొందించిన మొదటి ఓపెన్ సోర్స్ ప్రాజెక్ట్" అని పిలుస్తుంది.
RISC-V ఆర్కిటెక్చర్ ఆధారంగా OpenTitan అనేది డేటా సెంటర్లలోని సర్వర్లపై మరియు బూట్ ప్రామాణికతను నిర్ధారించడానికి, ఫర్మ్వేర్ను మార్పుల నుండి రక్షించడానికి మరియు రూట్కిట్ల అవకాశాన్ని తొలగించడానికి అవసరమైన ఇతర పరికరాలలో ఇన్స్టాలేషన్ కోసం ఒక ప్రత్యేక ప్రయోజన చిప్: ఇవి మదర్బోర్డులు, నెట్వర్క్ కార్డ్లు, రూటర్లు, IoT పరికరాలు, మొబైల్ గాడ్జెట్లు మొదలైనవి.
వాస్తవానికి, ఆధునిక ప్రాసెసర్లలో ఇలాంటి మాడ్యూల్స్ ఉన్నాయి. ఉదాహరణకు, ఇంటెల్ హార్డ్వేర్ బూట్ గార్డ్ మాడ్యూల్ ఇంటెల్ ప్రాసెసర్లపై నమ్మకానికి మూలం. ఇది OSని లోడ్ చేయడానికి ముందు UEFI BIOS యొక్క ప్రామాణికతను విశ్వసనీయ గొలుసు ద్వారా ధృవీకరిస్తుంది. కానీ ప్రశ్న ఏమిటంటే, డిజైన్లో ఎలాంటి బగ్లు ఉండవని మరియు దానిని తనిఖీ చేయడానికి మార్గం లేనందున, నమ్మకం యొక్క యాజమాన్య మూలాలను మనం ఎంతవరకు విశ్వసించగలం? వ్యాసం చూడండి "అనేక మంది విక్రేతల ఉత్పత్తిలో సంవత్సరాల తరబడి క్లోన్ చేయబడిన బగ్ సిస్టమ్లో తొలగించలేని (ప్రోగ్రామర్ ద్వారా కూడా) దాచబడని రూట్కిట్ను రూపొందించడానికి ఈ సాంకేతికతను ఉపయోగించే సంభావ్య దాడి చేసే వ్యక్తిని ఎలా అనుమతిస్తుంది" అనే వివరణతో.
సరఫరా గొలుసులో పరికరాల రాజీ ముప్పు ఆశ్చర్యకరంగా వాస్తవమైనది: స్పష్టంగా, ఏదైనా ఔత్సాహిక ఎలక్ట్రానిక్స్ ఇంజనీర్ $200 కంటే ఎక్కువ ధర లేని పరికరాలను ఉపయోగించడం. కొంతమంది నిపుణులు "వందల మిలియన్ల డాలర్ల బడ్జెట్తో ఉన్న సంస్థలు చాలా సంవత్సరాలుగా దీన్ని చేస్తూ ఉండవచ్చు" అని అనుమానిస్తున్నారు. ఎటువంటి ఆధారాలు లేనప్పటికీ, ఇది సిద్ధాంతపరంగా సాధ్యమే.
"మీరు హార్డ్వేర్ బూట్లోడర్ను విశ్వసించలేకపోతే, ఆట ముగిసింది," గావిన్ ఫెర్రిస్, lowRISC డైరెక్టర్ల బోర్డు సభ్యుడు. - ఆపరేటింగ్ సిస్టమ్ ఏమి చేసినా పట్టింపు లేదు - ఆపరేటింగ్ సిస్టమ్ లోడ్ అయ్యే సమయానికి మీరు రాజీపడి ఉంటే, మిగిలినది సాంకేతికతకు సంబంధించిన విషయం. మీరు ఇప్పటికే పూర్తి చేసారు."
ఈ సమస్యను ఈ రకమైన మొదటి ఓపెన్ హార్డ్వేర్ ప్లాట్ఫారమ్ OpenTitan ద్వారా పరిష్కరించాలి (, , ) యాజమాన్య పరిష్కారాల నుండి దూరంగా వెళ్లడం "నిదానమైన మరియు లోపభూయిష్ట RoT పరిశ్రమ"ని మార్చడంలో సహాయపడుతుంది, Google చెప్పింది.
ఇంటెల్ మేనేజ్మెంట్ ఇంజిన్ (ME) చిప్లలో నిర్మించిన మినిక్స్ ఆపరేటింగ్ సిస్టమ్ను కనుగొన్న తర్వాత గూగుల్ స్వయంగా టైటాన్ను అభివృద్ధి చేయడం ప్రారంభించింది. ఈ సంక్లిష్ట OS దాడి ఉపరితలాన్ని అనూహ్యమైన మరియు నియంత్రించలేని మార్గాల్లో విస్తరించింది. Google , కానీ విఫలమైంది.
నమ్మకానికి మూలం ఏమిటి?
సిస్టమ్ బూట్ ప్రాసెస్ యొక్క ప్రతి దశ తదుపరి దశ యొక్క ప్రామాణికతను తనిఖీ చేస్తుంది, తద్వారా ఉత్పత్తి అవుతుంది విశ్వాసం యొక్క గొలుసు.
రూట్ ఆఫ్ ట్రస్ట్ (RoT) అనేది హార్డ్వేర్-ఆధారిత ప్రామాణీకరణ, ఇది విశ్వసనీయ గొలుసులోని మొదటి ఎక్జిక్యూటబుల్ సూచనల మూలాన్ని మార్చలేమని నిర్ధారిస్తుంది. RoT అనేది రూట్కిట్లకు వ్యతిరేకంగా ప్రాథమిక రక్షణ. ఇది బూట్ ప్రాసెస్ యొక్క కీలక దశ, ఇది సిస్టమ్ యొక్క తదుపరి ప్రారంభంలో పాల్గొంటుంది - BIOS నుండి OS మరియు అనువర్తనాల వరకు. ఇది ప్రతి తదుపరి డౌన్లోడ్ దశ యొక్క ప్రామాణికతను తప్పనిసరిగా ధృవీకరించాలి. దీన్ని చేయడానికి, ప్రతి దశలో డిజిటల్ సంతకం చేయబడిన కీల సమితి ఉపయోగించబడుతుంది. హార్డ్వేర్ కీ రక్షణ కోసం అత్యంత ప్రజాదరణ పొందిన ప్రమాణాలలో ఒకటి TPM (విశ్వసనీయ ప్లాట్ఫారమ్ మాడ్యూల్).
విశ్వాసం యొక్క మూలాన్ని స్థాపించడం. మార్పులేని మెమరీలో బూట్లోడర్తో ప్రారంభమయ్యే ఐదు-దశల బూట్ ప్రక్రియ పైన ఉంది. లోడ్ చేయవలసిన తదుపరి భాగం యొక్క గుర్తింపును ధృవీకరించడానికి ప్రతి దశ పబ్లిక్ కీని ఉపయోగిస్తుంది. పెర్రీ లీ పుస్తకం నుండి ఇలస్ట్రేషన్
RoTని వివిధ మార్గాల్లో ప్రారంభించవచ్చు:
- ఫర్మ్వేర్ లేదా మార్పులేని మెమరీ నుండి ఇమేజ్ మరియు రూట్ కీని లోడ్ చేయడం;
- ఫ్యూజ్ బిట్లను ఉపయోగించి రూట్ కీని వన్-టైమ్ ప్రోగ్రామబుల్ మెమరీలో నిల్వ చేయడం;
- రక్షిత మెమరీ ప్రాంతం నుండి రక్షిత నిల్వలోకి కోడ్ను లోడ్ చేస్తోంది.
వేర్వేరు ప్రాసెసర్లు ట్రస్ట్ యొక్క మూలాన్ని భిన్నంగా అమలు చేస్తాయి. ఇంటెల్ మరియు ARM
కింది సాంకేతికతలకు మద్దతు ఇవ్వండి:
- ARM TrustZone. ARM ఒక యాజమాన్య సిలికాన్ బ్లాక్ను చిప్మేకర్లకు విక్రయిస్తుంది, అది నమ్మకం మరియు ఇతర భద్రతా విధానాలను అందిస్తుంది. ఇది మైక్రోప్రాసెసర్ను అసురక్షిత కోర్ నుండి వేరు చేస్తుంది; ఇది అసురక్షిత భాగాలతో పరస్పర చర్య చేయడానికి బాగా నిర్వచించబడిన ఇంటర్ఫేస్తో కూడిన సురక్షిత ఆపరేటింగ్ సిస్టమ్ అయిన విశ్వసనీయ OSని నడుపుతుంది. రక్షిత వనరులు విశ్వసనీయ కేంద్రంలో ఉంటాయి మరియు వీలైనంత తేలికగా ఉండాలి. వివిధ రకాల భాగాల మధ్య మారడం అనేది హార్డ్వేర్ కాంటెక్స్ట్ స్విచింగ్ని ఉపయోగించి చేయబడుతుంది, సురక్షిత పర్యవేక్షణ సాఫ్ట్వేర్ అవసరాన్ని తొలగిస్తుంది.
- ఇంటెల్ బూట్ గార్డ్ క్రిప్టోగ్రాఫిక్ మార్గాల ద్వారా లేదా కొలత ప్రక్రియ ద్వారా ప్రారంభ బూట్ బ్లాక్ యొక్క ప్రామాణికతను ధృవీకరించడానికి హార్డ్వేర్ మెకానిజం. ప్రారంభ బ్లాక్ను ధృవీకరించడానికి, తయారీదారు తప్పనిసరిగా 2048-బిట్ కీని రూపొందించాలి, ఇందులో రెండు భాగాలు ఉంటాయి: పబ్లిక్ మరియు ప్రైవేట్. పబ్లిక్ కీ తయారీ సమయంలో ఫ్యూజ్ బిట్లను "పేల్చడం" ద్వారా బోర్డుపై ముద్రించబడుతుంది. ఈ బిట్లు ఒక్కసారి మాత్రమే ఉపయోగించబడతాయి మరియు మార్చబడవు. డౌన్లోడ్ దశ యొక్క తదుపరి ప్రమాణీకరణ కోసం కీ యొక్క ప్రైవేట్ భాగం డిజిటల్ సంతకాన్ని రూపొందిస్తుంది.
OpenTitan ప్లాట్ఫారమ్ అటువంటి హార్డ్వేర్/సాఫ్ట్వేర్ సిస్టమ్లోని కీలక భాగాలను దిగువ రేఖాచిత్రంలో చూపిన విధంగా బహిర్గతం చేస్తుంది.
ఓపెన్ టైటాన్ ప్లాట్ఫారమ్
OpenTitan ప్లాట్ఫారమ్ అభివృద్ధిని లాభాపేక్ష లేని సంస్థ lowRISC నిర్వహిస్తుంది. ఇంజనీరింగ్ బృందం కేంబ్రిడ్జ్ (UK)లో ఉంది మరియు ప్రధాన స్పాన్సర్ Google. వ్యవస్థాపక భాగస్వాములలో ETH జ్యూరిచ్, G+D మొబైల్ సెక్యూరిటీ, నువోటాన్ టెక్నాలజీ మరియు వెస్ట్రన్ డిజిటల్ ఉన్నాయి.
గూగుల్ Google ఓపెన్ సోర్స్ కార్పొరేట్ బ్లాగ్లో ప్రాజెక్ట్. "డేటా సెంటర్ సర్వర్లు, స్టోరేజ్, ఎడ్జ్ డివైజ్లు మరియు మరిన్నింటిలో ఉపయోగం కోసం RoT డిజైన్ మరియు ఇంటిగ్రేషన్పై అధిక-నాణ్యత మార్గదర్శకాన్ని అందించడానికి" OpenTitan కట్టుబడి ఉందని కంపెనీ తెలిపింది.
విశ్వసనీయ కంప్యూటింగ్ మాడ్యూల్లో అత్యల్ప స్థాయిలో విశ్వసనీయ గొలుసులోని మొదటి లింక్ ట్రస్ట్ యొక్క మూలం, ఇది ఎల్లప్పుడూ సిస్టమ్ ద్వారా పూర్తిగా విశ్వసించబడుతుంది.
పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్స్ (PKIలు)తో సహా అప్లికేషన్లకు RoT కీలకం. ఇది IoT అప్లికేషన్ లేదా డేటా సెంటర్ వంటి సంక్లిష్ట వ్యవస్థ ఆధారంగా ఉండే భద్రతా వ్యవస్థకు పునాది. కాబట్టి Google ఈ ప్రాజెక్ట్కు ఎందుకు మద్దతు ఇస్తుందో స్పష్టంగా ఉంది. ఇది ఇప్పుడు ఐదు ఖండాల్లో 19 డేటా సెంటర్లను కలిగి ఉంది. డేటా సెంటర్లు, స్టోరేజ్ మరియు మిషన్-క్రిటికల్ అప్లికేషన్లు విస్తారమైన దాడి ఉపరితలాన్ని ప్రదర్శిస్తాయి మరియు ఈ అవస్థాపనను రక్షించడానికి, గూగుల్ ప్రారంభంలో టైటాన్ చిప్పై దాని స్వంత నమ్మకాన్ని అభివృద్ధి చేసింది.
Google డేటా సెంటర్ల కోసం మొదట పరిచయం చేయబడింది Google క్లౌడ్ తదుపరి సమావేశంలో. “మా కంప్యూటర్లు ప్రతి సాఫ్ట్వేర్ ప్యాకేజీపై క్రిప్టోగ్రాఫిక్ తనిఖీలను నిర్వహిస్తాయి మరియు నెట్వర్క్ వనరులకు ప్రాప్యతను మంజూరు చేయాలా వద్దా అని నిర్ణయిస్తాయి. టైటాన్ ఈ ప్రక్రియలో కలిసిపోతుంది మరియు అదనపు రక్షణ పొరలను అందిస్తుంది, ”అని గూగుల్ ప్రతినిధులు ఆ ప్రదర్శనలో తెలిపారు.
గూగుల్ సర్వర్లో టైటాన్ చిప్
టైటాన్ ఆర్కిటెక్చర్ గతంలో గూగుల్ యాజమాన్యంలో ఉండేది, కానీ ఇప్పుడు ఓపెన్ సోర్స్ ప్రాజెక్ట్గా పబ్లిక్ డొమైన్ చేయబడింది.
ప్రాజెక్ట్ యొక్క మొదటి దశ ఓపెన్ సోర్స్ మైక్రోప్రాసెసర్తో సహా చిప్ స్థాయిలో లాజికల్ RoT డిజైన్ను రూపొందించడం. , క్రిప్టోగ్రాఫిక్ ప్రాసెసర్లు, హార్డ్వేర్ యాదృచ్ఛిక సంఖ్య జనరేటర్, అస్థిర మరియు అస్థిరత లేని నిల్వ కోసం కీ మరియు మెమరీ హైరార్కీలు, భద్రతా యంత్రాంగాలు, I/O పెరిఫెరల్స్ మరియు సురక్షిత బూట్ ప్రక్రియలు.
OpenTitan మూడు కీలక సూత్రాలపై ఆధారపడి ఉందని గూగుల్ చెబుతోంది:
- ప్రతి ఒక్కరికి ప్లాట్ఫారమ్ని తనిఖీ చేయడానికి మరియు సహకరించడానికి అవకాశం ఉంది;
- యాజమాన్య విక్రేత పరిమితులచే నిరోధించబడని తార్కికంగా సురక్షితమైన డిజైన్ను తెరవడం ద్వారా వశ్యతను పెంచడం;
- నాణ్యత డిజైన్ ద్వారా మాత్రమే కాకుండా, రిఫరెన్స్ ఫర్మ్వేర్ మరియు డాక్యుమెంటేషన్ ద్వారా కూడా నిర్ధారిస్తుంది.
“విశ్వాసం యొక్క మూలాలు కలిగిన ప్రస్తుత చిప్లు చాలా యాజమాన్యం. వారు సురక్షితంగా ఉన్నారని క్లెయిమ్ చేస్తారు, కానీ వాస్తవానికి, మీరు దానిని గ్రాంట్గా తీసుకుంటారు మరియు దానిని మీరే ధృవీకరించలేరు అని Google Titan ప్రాజెక్ట్కి సంబంధించిన ప్రధాన భద్రతా నిపుణుడు డొమినిక్ రిజ్జో చెప్పారు. “ఇప్పుడు, మొదటిసారిగా, ట్రస్ట్ డిజైన్ యొక్క యాజమాన్య రూట్ డెవలపర్లపై గుడ్డి నమ్మకం లేకుండా భద్రతను అందించడం సాధ్యమవుతుంది. కాబట్టి పునాది దృఢమైనది మాత్రమే కాదు, దానిని ధృవీకరించవచ్చు.
OpenTitan "ప్రస్తుత పరిస్థితులతో పోలిస్తే పూర్తిగా పారదర్శకమైన డిజైన్"గా పరిగణించబడుతుందని రిజ్జో జోడించారు.
డెవలపర్ల ప్రకారం, OpenTitan ఏ విధంగానూ పూర్తి ఉత్పత్తిగా పరిగణించబడదు, ఎందుకంటే అభివృద్ధి ఇంకా పూర్తి కాలేదు. వారు ఉద్దేశపూర్వకంగా స్పెసిఫికేషన్లను తెరిచారు మరియు మధ్య-అభివృద్ధిని రూపొందించారు, తద్వారా ప్రతి ఒక్కరూ దానిని సమీక్షించగలరు, ఇన్పుట్ అందించగలరు మరియు ఉత్పత్తి ప్రారంభించే ముందు సిస్టమ్ను మెరుగుపరచగలరు.
OpenTitan చిప్లను ఉత్పత్తి చేయడం ప్రారంభించడానికి, మీరు దరఖాస్తు చేసుకోవాలి మరియు సర్టిఫికేట్ పొందాలి. స్పష్టంగా, రాయల్టీలు అవసరం లేదు.
మూలం: www.habr.com