Inanunsyo ng Google ang pagpapakilala ng mga chips batay sa open source platform ng OpenTitan sa mga Chromebook device. Ang mga Chromebook ang mga unang komersyal na available na device na may OpenTitan. Plano ng Google na simulan ang pag-deploy ng mga server system na nakabatay sa OpenTitan sa mga data center nito sa huling bahagi ng taong ito. Inaayos ng Nuvoton ang malawakang produksyon ng mga chips. Sinimulan na rin ang paggawa sa pangalawang bersyon ng chip, na magbibigay-daan sa paggamit ng mga ML-DSA at ML-KEM post-quantum encryption algorithm para sa secure boot at attestation. Ipinapatupad ng mga algorithm na ito ang mga cryptographic na pamamaraan batay sa lattice theory.
Ang proyektong OpenTitan ay nagbibigay ng plataporma para sa paglikha ng mga mapagkakatiwalaang bahagi ng hardware (RoT, o Root of Trust) na ginagamit upang matiyak ang integridad ng mga elemento ng hardware at software ng system. Ang OpenTitan ay itinatag ng Google noong 2018, ngunit inilipat sa non-profit na organisasyon na lowRISC noong 2019. Simula noon, ang mga kumpanyang tulad ng Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC, at G+D Mobile Security ay sumali sa pag-unlad nito. Ang code at mga detalye ng bahagi ng hardware ng proyekto ay inilathala sa ilalim ng lisensyang Apache 2.0. Ang mga solusyon na ginagamit sa OpenTitan ay batay sa mga teknolohiyang ginagamit na sa mga cryptographic USB token ng Google Titan at mga TPM chip para sa na-verify na boot na naka-install sa. mga server sa imprastraktura ng Google, pati na rin sa mga Chromebook at Pixel device.
Hindi tulad ng umiiral na mga pagpapatupad ng Root of Trust, ang OpenTitan ay binuo na may pilosopiyang "seguridad sa pamamagitan ng transparency", na nangangahulugang ginagawang available ang code at mga disenyo at gumagamit ng ganap na bukas na proseso ng pag-develop na hindi nakatali sa mga partikular na vendor o tagagawa ng chip. Ang OpenTitan ay ang unang open source na pagpapatupad ng Root of Trust na inilabas sa merkado na sumusuporta sa isang post-quantum secure boot mechanism batay sa SLH-DSA (Sphincs+) digital signature generation algorithm, na lumalaban sa brute force sa mga quantum computer.
Ang mga chip na nakabatay sa OpenTitan ay maaaring gamitin sa mga motherboard ng server, network card, consumer device, router, at IoT device upang i-verify ang firmware at mga bootable na bahagi (protektahan ang mga kritikal na bahagi ng system mula sa pagbabago), bumuo ng mga natatanging system identifier na cryptographically (protektahan laban sa hardware tampering), magbigay ng mga serbisyong may kaugnayan sa seguridad, protektahan ang mga cryptographic key (ihiwalay ang mga key kung sakaling magkaroon ng pisikal na access ang isang attacker sa kagamitan), at mapanatili ang isang nakahiwalay na audit log na hindi maaaring i-edit o burahin.
Kasama sa OpenTitan ang mga logic block na kinakailangan sa RoT chips, tulad ng isang open microprocessor batay sa RISC-V architecture (RV32IMCB Ibex), cryptographic coprocessors, isang hardware random number generator, isang key manager na may suporta sa DICE, isang mekanismo para sa secure na pag-iimbak ng data sa permanenteng at operational na memorya, mga teknolohiya sa seguridad, I/O blocks at secure na mga bahagi ng boot. Nagbibigay din ang device ng mga bloke sa pagpapatupad ng mga tipikal na algorithm ng pag-encrypt tulad ng AES at HMAC-SHA256, at isang accelerator ng mga mathematical na operasyon na ginagamit sa mga algorithm para sa pagtatrabaho sa mga digital na lagda batay sa mga pampublikong key.
Pinagmulan: opennet.ru
