Chromebook เริ่มนำชิป OpenTitan ซึ่งเป็นชิปโอเพนซอร์สมาใช้แล้ว

Google ประกาศเปิดตัวชิปที่ใช้แพลตฟอร์มโอเพนซอร์ส OpenTitan ในอุปกรณ์ Chromebook Chromebook เป็นอุปกรณ์เชิงพาณิชย์รุ่นแรกที่ติดตั้ง OpenTitan Google วางแผนที่จะเริ่มใช้งานระบบเซิร์ฟเวอร์ที่ใช้ OpenTitan ในศูนย์ข้อมูลของตนภายในปีนี้ Nuvoton กำลังดำเนินการผลิตชิปจำนวนมาก นอกจากนี้ยังได้เริ่มพัฒนาชิปรุ่นที่สอง ซึ่งจะช่วยให้สามารถใช้อัลกอริธึมการเข้ารหัสแบบโพสต์ควอนตัม ML-DSA และ ML-KEM สำหรับการบูตและการตรวจสอบความปลอดภัย อัลกอริธึมเหล่านี้ใช้ระเบียบวิธีเข้ารหัสลับที่อิงตามทฤษฎีแลตติส


Chromebook เริ่มนำชิป OpenTitan ซึ่งเป็นชิปโอเพนซอร์สมาใช้แล้ว

โครงการ OpenTitan เป็นแพลตฟอร์มสำหรับการสร้างส่วนประกอบฮาร์ดแวร์ที่เชื่อถือได้ (RoT หรือ Root of Trust) ซึ่งใช้ในการตรวจสอบความสมบูรณ์ของฮาร์ดแวร์และซอฟต์แวร์ของระบบ Google ก่อตั้ง OpenTitan ในปี 2018 แต่ได้โอนกิจการให้กับองค์กรไม่แสวงหาผลกำไร lowRISC ในปี 2019 ตั้งแต่นั้นมา บริษัทต่างๆ เช่น Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC และ G+D Mobile Security ได้เข้าร่วมการพัฒนา รหัสและข้อกำหนดส่วนประกอบฮาร์ดแวร์ของโครงการเผยแพร่ภายใต้ใบอนุญาต Apache 2.0 โซลูชันที่ใช้ใน OpenTitan นั้นอิงตามเทคโนโลยีที่ใช้แล้วในโทเค็น USB เข้ารหัสลับ Google Titan และชิป TPM สำหรับการบูตที่ได้รับการตรวจสอบแล้วที่ติดตั้งอยู่บนอุปกรณ์ต่างๆ เซิร์ฟเวอร์ บนโครงสร้างพื้นฐานของ Google รวมถึงบนอุปกรณ์ Chromebook และ Pixel ด้วย

OpenTitan ได้รับการพัฒนาภายใต้ปรัชญา "รักษาความปลอดภัยด้วยความโปร่งใส" ซึ่งหมายถึงการทำให้โค้ดและการออกแบบพร้อมใช้งาน และใช้กระบวนการพัฒนาที่เปิดกว้างอย่างสมบูรณ์ซึ่งไม่ผูกมัดกับผู้จำหน่ายหรือผู้ผลิตชิปรายใดรายหนึ่งโดยเฉพาะ ซึ่งแตกต่างจากการใช้งาน Root of Trust ที่มีอยู่ในปัจจุบัน OpenTitan เป็นการใช้งาน Root of Trust แบบโอเพนซอร์สชุดแรกที่จะเปิดตัวสู่ตลาด ซึ่งสนับสนุนกลไกการบูตที่ปลอดภัยหลังควอนตัมโดยใช้อัลกอริธึมการสร้างลายเซ็นดิจิทัล SLH-DSA (Sphincs+) ซึ่งสามารถต้านทานการใช้กำลังอย่างรุนแรงบนคอมพิวเตอร์ควอนตัมได้

ชิปที่ใช้ OpenTitan สามารถนำไปใช้ในเมนบอร์ดเซิร์ฟเวอร์ การ์ดเครือข่าย อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค เราเตอร์ และอุปกรณ์ IoT เพื่อตรวจสอบเฟิร์มแวร์และส่วนประกอบที่สามารถบูตได้ (ปกป้องส่วนสำคัญของระบบจากการแก้ไข) สร้างตัวระบุระบบที่ไม่ซ้ำกันด้วยวิธีการเข้ารหัส (ป้องกันการดัดแปลงฮาร์ดแวร์) ให้บริการที่เกี่ยวข้องกับความปลอดภัย ปกป้องคีย์การเข้ารหัส (แยกคีย์ในกรณีที่ผู้โจมตีเข้าถึงอุปกรณ์ได้) และรักษาบันทึกการตรวจสอบที่แยกต่างหากซึ่งไม่สามารถแก้ไขหรือลบได้

OpenTitan ประกอบด้วยบล็อกตรรกะที่จำเป็นในชิป RoT เช่น ไมโครโปรเซสเซอร์แบบเปิดที่ใช้สถาปัตยกรรม RISC-V (RV32IMCB Ibex) โคโปรเซสเซอร์เข้ารหัส เครื่องกำเนิดตัวเลขสุ่มด้วยฮาร์ดแวร์ ตัวจัดการคีย์ที่รองรับ DICE กลไกสำหรับการจัดเก็บข้อมูลอย่างปลอดภัยในหน่วยความจำถาวรและหน่วยความจำเชิงปฏิบัติการ เทคโนโลยีความปลอดภัย บล็อก I/O และส่วนประกอบการบูตอย่างปลอดภัย อุปกรณ์นี้ยังให้บริการบล็อคที่มีการใช้งานอัลกอริทึมการเข้ารหัสทั่วไป เช่น AES และ HMAC-SHA256 และตัวเร่งการดำเนินการทางคณิตศาสตร์ที่ใช้ในอัลกอริทึมสำหรับการทำงานกับลายเซ็นดิจิทัลตามคีย์สาธารณะ


Chromebook เริ่มนำชิป OpenTitan ซึ่งเป็นชิปโอเพนซอร์สมาใช้แล้ว


ที่มา: opennet.ru
ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster