Chromebook పరికరాల్లో OpenTitan ఓపెన్ సోర్స్ ప్లాట్ఫామ్ ఆధారంగా చిప్లను ప్రవేశపెట్టినట్లు Google ప్రకటించింది. Chromebookలు OpenTitanతో అమర్చబడిన మొదటి వాణిజ్యపరంగా అందుబాటులో ఉన్న పరికరాలు. ఈ సంవత్సరం చివర్లో దాని డేటా సెంటర్లలో OpenTitan-ఆధారిత సర్వర్ సిస్టమ్లను అమలు చేయడం ప్రారంభించాలని Google యోచిస్తోంది. నువోటన్ చిప్ల భారీ ఉత్పత్తిని నిర్వహిస్తోంది. సురక్షితమైన బూట్ మరియు ధృవీకరణ కోసం ML-DSA మరియు ML-KEM పోస్ట్-క్వాంటం ఎన్క్రిప్షన్ అల్గారిథమ్ల వినియోగాన్ని అనుమతించే చిప్ యొక్క రెండవ వెర్షన్పై కూడా పని ప్రారంభమైంది. ఈ అల్గోరిథంలు లాటిస్ సిద్ధాంతం ఆధారంగా క్రిప్టోగ్రాఫిక్ పద్ధతులను అమలు చేస్తాయి.
ఓపెన్టైటాన్ ప్రాజెక్ట్, సిస్టమ్ హార్డ్వేర్ మరియు సాఫ్ట్వేర్ అంశాల సమగ్రతను నిర్ధారించడానికి ఉపయోగించే విశ్వసనీయ హార్డ్వేర్ భాగాలను (RoT, లేదా రూట్ ఆఫ్ ట్రస్ట్) సృష్టించడానికి ఒక వేదికను అందిస్తుంది. ఓపెన్టైటాన్ను 2018లో గూగుల్ స్థాపించింది, కానీ 2019లో దీనిని లాభాపేక్షలేని సంస్థ అయిన lowRISCకు బదిలీ చేశారు. అప్పటి నుండి, వెస్టర్న్ డిజిటల్, సీగేట్, నువోటాన్ టెక్నాలజీ, విన్బాండ్, రివోస్, జీరోరిస్క్, మరియు G+D మొబైల్ సెక్యూరిటీ వంటి కంపెనీలు దీని అభివృద్ధిలో చేరాయి. ఈ ప్రాజెక్ట్ యొక్క కోడ్ మరియు హార్డ్వేర్ భాగాల స్పెసిఫికేషన్లు అపాచీ 2.0 లైసెన్స్ క్రింద ప్రచురించబడ్డాయి. ఓపెన్టైటాన్లో ఉపయోగించే పరిష్కారాలు, గూగుల్ టైటాన్లో ఇప్పటికే ఉపయోగంలో ఉన్న క్రిప్టోగ్రాఫిక్ USB టోకెన్లు మరియు వెరిఫైడ్ బూట్ కోసం ఇన్స్టాల్ చేయబడిన TPM చిప్ల వంటి సాంకేతికతలపై ఆధారపడి ఉన్నాయి. సర్వర్లు గూగుల్ మౌలిక సదుపాయాలపై, అలాగే క్రోమ్బుక్లు మరియు పిక్సెల్ పరికరాలపై.
ఇప్పటికే ఉన్న రూట్ ఆఫ్ ట్రస్ట్ అమలుల మాదిరిగా కాకుండా, ఓపెన్టైటన్ "పారదర్శకత ద్వారా భద్రత" అనే తత్వశాస్త్రంతో అభివృద్ధి చేయబడుతోంది, అంటే కోడ్ మరియు డిజైన్లను అందుబాటులో ఉంచడం మరియు నిర్దిష్ట విక్రేతలు లేదా చిప్ తయారీదారులతో ముడిపడి లేని పూర్తిగా ఓపెన్ డెవలప్మెంట్ ప్రక్రియను ఉపయోగించడం. ఓపెన్టైటన్ అనేది మార్కెట్కు విడుదల చేయబడిన మొట్టమొదటి ఓపెన్ సోర్స్ రూట్ ఆఫ్ ట్రస్ట్ అమలు, ఇది క్వాంటం కంప్యూటర్లపై బ్రూట్ ఫోర్స్కు నిరోధకతను కలిగి ఉన్న SLH-DSA (స్పింక్స్+) డిజిటల్ సిగ్నేచర్ జనరేషన్ అల్గోరిథం ఆధారంగా పోస్ట్-క్వాంటం సెక్యూర్ బూట్ మెకానిజమ్కు మద్దతు ఇస్తుంది.
ఫర్మ్వేర్ మరియు బూటబుల్ భాగాలను ధృవీకరించడానికి (కీలకమైన సిస్టమ్ భాగాలను మార్పు నుండి రక్షించడానికి), క్రిప్టోగ్రాఫికల్గా ప్రత్యేకమైన సిస్టమ్ ఐడెంటిఫైయర్లను రూపొందించడానికి (హార్డ్వేర్ ట్యాంపరింగ్ నుండి రక్షించడానికి), భద్రతా సంబంధిత సేవలను అందించడానికి, క్రిప్టోగ్రాఫిక్ కీలను రక్షించడానికి (దాడి చేసే వ్యక్తి పరికరాలకు భౌతిక ప్రాప్యతను పొందినప్పుడు కీలను వేరుచేయడానికి) మరియు సవరించలేని లేదా తొలగించలేని వివిక్త ఆడిట్ లాగ్ను నిర్వహించడానికి OpenTitan-ఆధారిత చిప్లను సర్వర్ మదర్బోర్డులు, నెట్వర్క్ కార్డ్లు, వినియోగదారు పరికరాలు, రౌటర్లు మరియు IoT పరికరాల్లో ఉపయోగించవచ్చు.
OpenTitanలో RoT చిప్లలో అవసరమైన లాజిక్ బ్లాక్లు ఉంటాయి, అవి RISC-V ఆర్కిటెక్చర్ (RV32IMCB Ibex) ఆధారంగా ఓపెన్ మైక్రోప్రాసెసర్, క్రిప్టోగ్రాఫిక్ కోప్రాసెసర్లు, హార్డ్వేర్ రాండమ్ నంబర్ జనరేటర్, DICE మద్దతుతో కీ మేనేజర్, శాశ్వత మరియు ఆపరేషనల్ మెమరీలో సురక్షిత డేటా నిల్వ కోసం ఒక యంత్రాంగం, భద్రతా సాంకేతికతలు, I/O బ్లాక్లు మరియు సురక్షిత బూట్ భాగాలు. ఈ పరికరం AES మరియు HMAC-SHA256 వంటి సాధారణ ఎన్క్రిప్షన్ అల్గారిథమ్ల అమలుతో బ్లాక్లను అందిస్తుంది మరియు పబ్లిక్ కీల ఆధారంగా డిజిటల్ సంతకాలతో పనిచేయడానికి అల్గారిథమ్లలో ఉపయోగించే గణిత కార్యకలాపాల యాక్సిలరేటర్ను కూడా అందిస్తుంది.
మూలం: opennet.ru
