компанія Google новий відкритий проект , що являє собою платформу для створення апаратних компонентів, що заслуговують на довіру (RoT, Root of Trust). В основу OpenTitan закладено технології, що вже використовуються в криптографічних USB-токенах. и для забезпечення верифікованого завантаження, які встановлюються на серверах в інфраструктурі Google, а також на пристроях Chromebook та Pixel. Пов'язаний з проектом код та специфікації апаратних компонентів на GitHub під ліцензією Apache 2.0
На відміну від існуючих реалізацій Root of Trust, новий проект розвивається відповідно до концепції «безпека через прозорість», що передбачає повністю відкритий процес розробки та доступність коду та схем. OpenTitan можна використовувати як готовий, перевірений і надійний каркас, що дозволяє підвищити довіру до створюваних рішень і знизити витрати розробки спеціалізованих чіпів для забезпечення безпеки. OpenTitan розвиватиметься на незалежному майданчику як спільний проект, не прив'язаний до конкретних постачальників та виробників чіпів.
Розробку OpenTitan куруватиме некомерційна організація , Що розвиває вільний мікропроцесор на базі архітектури RISC-V До спільної роботи над OpenTitan вже підключилися компанії G+D Mobile Security, Nuvoton Technology та Western Digital, а також Вища технічна школа Цюріха та Кембриджський університет, дослідники з якого розвивають захищену процесорну архітектуру. (Capability Hardware Enhanced RISC Instructions) і нещодавно грант у 190 млн євро на адаптацію пов'язаних з нею технологій для процесорів ARM та створення прототипу нової апаратної платформи Morello.
Проект OpenTitan охоплює розробку різних логічних компонентів, потрібних у RoT-чіпах, включаючи відкритий мікропроцесор на базі архітектури RISC-V, криптографічні співпроцесори, апаратний генератор випадкових чисел, ієрархію зберігання ключів та даних у постійній та оперативній пам'яті, механізми захисту, блоки вводу/виводу, засоби безпечного завантаження тощо. OpenTitan може застосовуватися там, де потрібно гарантувати цілісний стан апаратних та програмних компонентів системи, засвідчуючи, що критично важливі системні компоненти не були підмінені та ґрунтуються на перевіреному та авторизованому виробником коді.
Чіпи на базі OpenTitan можуть використовуватися в
серверних материнських платах, мережевих картах, споживчих пристроях, маршрутизаторах, пристроях інтернету речей для верифікації прошивок (виявлення модифікації прошивки шкідливим ПЗ), надання криптографічно унікального ідентифікатора системи (захист від підміни обладнання), захисту криптографічних ключів (ізоляція ключів у разі отримання зловмисників до обладнання), надання пов'язаних із безпекою сервісів та ведення ізольованого лога аудиту, який неможливо відредагувати чи стерти.
Джерело: opennet.ru