lowRISC องค์กรไม่แสวงผลกำไรที่ดูแลการพัฒนาไมโครโปรเซสเซอร์ฟรีที่ใช้สถาปัตยกรรม RISC-V ได้ประกาศความพร้อมของชิปที่พร้อมใช้งานเชิงพาณิชย์ตัวแรกที่สร้างขึ้นบนแพลตฟอร์มแบบเปิด OpenTitan ซึ่งพัฒนาเป็นโครงการร่วมอิสระ เดิมโปรเจ็กต์นี้ก่อตั้งโดย Google แต่หลังจากการโอน lowRISC ไปยังองค์กร บริษัทต่างๆ เช่น Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC และ G+D Mobile Security ได้เข้าร่วมการพัฒนา ข้อมูลจำเพาะของโค้ดและฮาร์ดแวร์ที่เกี่ยวข้องกับโครงการได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0
แตกต่างจากระบบ Root of Trust ที่มีอยู่เดิม OpenTitan ถูกพัฒนาขึ้นตามแนวคิด "ความปลอดภัยผ่านความโปร่งใส" ซึ่งหมายถึงการเปิดเผยโค้ดและแผนผังวงจร รวมถึงกระบวนการพัฒนาแบบเปิดอย่างสมบูรณ์ ไม่ผูกติดกับผู้จำหน่ายหรือผู้ผลิตชิปรายใดรายหนึ่ง โซลูชันที่ใช้ใน OpenTitan นั้นอยู่บนพื้นฐานของเทคโนโลยีที่ใช้แล้วในโทเค็น USB เข้ารหัสลับ Google Titan และชิป TPM สำหรับการบูตที่ได้รับการตรวจสอบแล้วที่ติดตั้งอยู่บนอุปกรณ์ต่างๆ เซิร์ฟเวอร์ บนโครงสร้างพื้นฐานของ Google รวมถึงบนอุปกรณ์ Chromebook และ Pixel ด้วย
OpenTitan เป็นแพลตฟอร์ม Root of Trust (ROT) ที่สามารถใช้งานได้ในกรณีที่ต้องรับประกันความสมบูรณ์ขององค์ประกอบฮาร์ดแวร์และซอฟต์แวร์ของระบบ เพื่อให้มั่นใจว่าส่วนสำคัญของระบบจะไม่ถูกดัดแปลง และเป็นไปตามรหัสของผู้ผลิตที่ได้รับการตรวจสอบและได้รับอนุญาต . โปรเจ็กต์นี้จัดเตรียมเฟรมเวิร์กที่พร้อมใช้งาน ได้รับการพิสูจน์แล้ว และเชื่อถือได้ ซึ่งช่วยให้คุณเพิ่มความมั่นใจในโซลูชันที่ถูกสร้างขึ้น และลดต้นทุนเมื่อพัฒนาชิปรักษาความปลอดภัยแบบพิเศษ
ชิปที่ใช้ OpenTitan สามารถใช้ในเมนบอร์ดเซิร์ฟเวอร์ การ์ดเครือข่าย อุปกรณ์สำหรับผู้บริโภค เราเตอร์ อุปกรณ์ Internet of Things เพื่อตรวจสอบเฟิร์มแวร์และส่วนประกอบที่สามารถบู๊ตได้ เช่นเดียวกับการสร้างตัวระบุระบบที่ไม่ซ้ำแบบเข้ารหัส (ป้องกันการทดแทนฮาร์ดแวร์) ปกป้องคีย์การเข้ารหัส ( การแยกคีย์ในกรณีที่ผู้โจมตีเข้าถึงอุปกรณ์ได้ทางกายภาพ) ให้บริการที่เกี่ยวข้องกับความปลอดภัย และดูแลรักษาบันทึกการตรวจสอบแบบแยกส่วนซึ่งไม่สามารถแก้ไขหรือลบได้
OpenTitan มีบล็อกลอจิคัลต่างๆ ที่จำเป็นสำหรับชิป RoT เช่น ไมโครโปรเซสเซอร์แบบเปิดที่ใช้สถาปัตยกรรม RISC-V (RV32IMCB Ibex), ตัวประมวลผลร่วมที่เข้ารหัสลับ, ตัวสร้างตัวเลขสุ่มของฮาร์ดแวร์, ตัวจัดการคีย์ที่รองรับ DICE, กลไกสำหรับการจัดเก็บข้อมูลที่ปลอดภัยใน ถาวรและ RAM เทคโนโลยีความปลอดภัย บล็อก I/O เครื่องมือบูตที่ปลอดภัย ฯลฯ อุปกรณ์ยังมีบล็อกที่ใช้อัลกอริธึมการเข้ารหัสทั่วไป เช่น AES และ HMAC-SHA256 และตัวเร่งทางคณิตศาสตร์ที่ใช้ในอัลกอริธึมลายเซ็นดิจิทัลของคีย์สาธารณะ เช่น RSA และอัลกอริธึมเส้นโค้งวงรี
ที่มา: opennet.ru
