Некомерційна організація lowRISC, що займається розробкою вільного мікропроцесора на базі архітектури RISC-V, оголосила про доступність першого готового до комерційного виробництва чіпа, побудованого на базі відкритої платформи OpenTitan, що розвивається як незалежний спільний проект. Спочатку проект був заснований компанією Google, але після передачі організації lowRISC до його розробки приєдналися такі компанії як Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC та G+D Mobile Security. Пов'язаний із проектом код та специфікації апаратних компонентів опубліковані під ліцензією Apache 2.0.
На відміну від існуючих реалізацій Root of Trust, OpenTitan розвивається відповідно до концепції «безпека через прозорість», яка передбачає доступність коду та схем, а також повністю відкритий процес розробки, не прив'язаний до конкретних постачальників та виробників чіпів. В основу рішень, що застосовуються в OpenTitan, закладені технології, які вже використовуються в криптографічних USB-токенах Google Titan і TPM-чіпах для забезпечення верифікованого завантаження, що встановлюються на серверах в інфраструктурі Google, а також на пристроях Chromebook та Pixel.
OpenTitan являє собою платформу для створення заслуговують на довіру апаратних компонентів (RoT, Root of Trust), яка може застосовуватися там, де потрібно гарантувати цілісний стан апаратних і програмних елементів системи, засвідчуючи, що критично важливі частини системи не були підмінені і ґрунтуються на перевіреному та авторизованому виробником коді. Проект надає готовий, перевірений та надійний каркас, що дозволяє підвищити довіру до створюваних рішень та знизити витрати при розробці спеціалізованих чіпів для забезпечення безпеки.
Чіпи на базі OpenTitan можуть використовуватися в серверних материнських платах, мережевих картах, споживчих пристроях, маршрутизаторах, пристроях інтернету речей для верифікації прошивок і завантажуваних компонентів, а також для генерації криптографічно унікальних ідентифікаторів системи (захист від підміни обладнання), захисту криптографічних ключів (ізоляція надання пов'язаних із безпекою сервісів та ведення ізольованого лога аудиту, який неможливо відредагувати чи стерти.
OpenTitan включає різні логічні блоки, затребувані в RoT-чіпах, такі як відкритий мікропроцесор на базі архітектури RISC-V (RV32IMCB Ibex), криптографічні співпроцесори, апаратний генератор випадкових чисел, менеджер ключів з підтримкою DICE, механізм захищеного зберігання даних у постійній та оперативній завантаження тощо. Пристрій також надає блоки з реалізацією типових алгоритмів шифрування, таких як AES і HMAC-SHA256, та прискорювач математичних операцій, які застосовуються в алгоритмах для роботи з цифровими підписами на базі відкритих ключів, таких як RSA та алгоритми на базі еліптичних кривих.
Джерело: opennet.ru
