غیر منافع بخش تنظیم گوگل اور دیگر سپانسرز کے ساتھ 5 نومبر 2019 منصوبے ، جس کو "ہارڈ ویئر کی سطح پر اعتماد کی جڑ (RoT) کے ساتھ ایک کھلا، اعلی معیار کا چپ فن تعمیر کرنے کا پہلا اوپن سورس پروجیکٹ" کہا جاتا ہے۔
RISC-V فن تعمیر پر مبنی OpenTitan ڈیٹا سینٹرز اور کسی دوسرے آلات میں سرورز پر انسٹالیشن کے لیے ایک خاص مقصد والی چپ ہے جہاں بوٹ کی صداقت کو یقینی بنانا، فرم ویئر کو تبدیلیوں سے بچانا اور روٹ کٹس کے امکان کو ختم کرنا ضروری ہے: یہ مدر بورڈز ہیں، نیٹ ورک کارڈز، روٹرز، آئی او ٹی ڈیوائسز، موبائل گیجٹس وغیرہ۔
بلاشبہ، اسی طرح کے ماڈیولز جدید پروسیسرز میں موجود ہیں۔ مثال کے طور پر، انٹیل ہارڈ ویئر بوٹ گارڈ ماڈیول انٹیل پروسیسرز میں اعتماد کی جڑ ہے۔ یہ OS کو لوڈ کرنے سے پہلے اعتماد کی ایک زنجیر کے ذریعے UEFI BIOS کی صداقت کی تصدیق کرتا ہے۔ لیکن سوال یہ ہے کہ ہم اعتماد کی ملکیتی جڑوں پر کتنا بھروسہ کر سکتے ہیں، یہ بتاتے ہوئے کہ ہمارے پاس اس بات کی کوئی گارنٹی نہیں ہے کہ ڈیزائن میں کوئی کیڑے نہیں ہوں گے، اور اسے چیک کرنے کا کوئی طریقہ نہیں ہے۔ مضمون دیکھیں اس کی وضاحت کے ساتھ کہ "کیسے ایک بگ جس کو کئی دکانداروں کی پیداوار میں سالوں سے کلون کیا گیا ہے ایک ممکنہ حملہ آور کو اس ٹیکنالوجی کو استعمال کرنے کی اجازت دیتا ہے کہ وہ سسٹم میں ایک پوشیدہ روٹ کٹ بنا سکے جسے ہٹایا نہیں جا سکتا (یہاں تک کہ ایک پروگرامر کے ساتھ بھی)۔
سپلائی چین میں سازوسامان کے سمجھوتہ کا خطرہ حیرت انگیز طور پر حقیقی ہے: بظاہر، کوئی بھی شوقیہ الیکٹرانکس انجینئر $200 سے زیادہ لاگت کا سامان استعمال کرنا۔ کچھ ماہرین کو شبہ ہے کہ "سیکڑوں ملین ڈالر کے بجٹ والی تنظیمیں کئی سالوں سے ایسا کر رہی ہیں۔" اگرچہ کوئی ثبوت نہیں ہے، یہ نظریاتی طور پر ممکن ہے.
"اگر آپ ہارڈ ویئر بوٹ لوڈر پر بھروسہ نہیں کر سکتے ہیں، تو یہ کھیل ختم ہو گیا ہے،" گیون فیرس، لو آر آئی ایس سی کے بورڈ آف ڈائریکٹرز کے رکن۔ - اس سے کوئی فرق نہیں پڑتا کہ آپریٹنگ سسٹم کیا کرتا ہے - اگر آپریٹنگ سسٹم کے لوڈ ہونے تک آپ سے سمجھوتہ ہوجاتا ہے، تو باقی ٹیکنالوجی کا معاملہ ہے۔ تم پہلے ہی ختم ہو چکے ہو۔"
اس مسئلے کو اپنی نوعیت کے پہلے اوپن ہارڈویئر پلیٹ فارم اوپن ٹائٹن (, , )۔ گوگل کا کہنا ہے کہ ملکیتی حل سے ہٹنے سے "سست اور ناقص RoT انڈسٹری" کو تبدیل کرنے میں مدد ملے گی۔
Intel Management Engine (ME) چپس میں بنائے گئے Minix آپریٹنگ سسٹم کو دریافت کرنے کے بعد گوگل نے خود Titan کو تیار کرنا شروع کیا۔ اس پیچیدہ OS نے حملے کی سطح کو غیر متوقع اور بے قابو طریقوں سے بڑھا دیا۔ گوگل ، لیکن ناکام۔
اعتماد کی جڑ کیا ہے؟
سسٹم بوٹ کے عمل کا ہر مرحلہ اگلے مرحلے کی صداقت کی جانچ کرتا ہے، اس طرح اعتماد کا سلسلہ.
روٹ آف ٹرسٹ (RoT) ایک ہارڈ ویئر پر مبنی توثیق ہے جو اس بات کو یقینی بناتا ہے کہ ٹرسٹ کے سلسلہ میں پہلی قابل عمل ہدایات کے ماخذ کو تبدیل نہیں کیا جا سکتا۔ RoT روٹ کٹس کے خلاف بنیادی تحفظ ہے۔ یہ بوٹ کے عمل کا ایک اہم مرحلہ ہے، جو سسٹم کے بعد کے آغاز میں شامل ہے - BIOS سے OS اور ایپلی کیشنز تک۔ اسے ہر بعد کے ڈاؤن لوڈ مرحلے کی صداقت کی تصدیق کرنی ہوگی۔ ایسا کرنے کے لیے، ہر مرحلے پر ڈیجیٹل طور پر دستخط شدہ کلیدوں کا ایک سیٹ استعمال کیا جاتا ہے۔ ہارڈویئر کلیدی تحفظ کے لیے سب سے مشہور معیاروں میں سے ایک TPM (ٹرسٹڈ پلیٹ فارم ماڈیول) ہے۔
اعتماد کی جڑ قائم کرنا۔ اوپر ایک پانچ مرحلہ بوٹ کا عمل ہے جو اعتماد کی ایک زنجیر بناتا ہے، جس کا آغاز ناقابل تغیر میموری میں بوٹ لوڈر سے ہوتا ہے۔ ہر قدم ایک عوامی کلید کا استعمال کرتا ہے تاکہ لوڈ کیے جانے والے اگلے جزو کی صداقت کی تصدیق کی جا سکے۔ پیری لی کی کتاب سے مثال
RoT مختلف طریقوں سے شروع کیا جا سکتا ہے:
- فرم ویئر یا غیر تبدیل شدہ میموری سے امیج اور روٹ کی کو لوڈ کرنا؛
- فیوز بٹس کا استعمال کرتے ہوئے روٹ کی کو ون ٹائم پروگرام ایبل میموری میں اسٹور کرنا؛
- محفوظ میموری ایریا سے کوڈ کو محفوظ اسٹوریج میں لوڈ کرنا۔
مختلف پروسیسرز اعتماد کی جڑ کو مختلف طریقے سے نافذ کرتے ہیں۔ انٹیل اور اے آر ایم
درج ذیل ٹیکنالوجیز کی حمایت کریں:
- آرم ٹرسٹ زون. اے آر ایم چپ بنانے والوں کو ایک ملکیتی سلکان بلاک فروخت کرتا ہے جو اعتماد کی جڑ اور دیگر حفاظتی میکانزم فراہم کرتا ہے۔ یہ مائکرو پروسیسر کو غیر محفوظ کور سے الگ کرتا ہے۔ یہ ٹرسٹڈ OS چلاتا ہے، ایک محفوظ آپریٹنگ سسٹم جس میں غیر محفوظ اجزاء کے ساتھ تعامل کے لیے ایک اچھی طرح سے متعین انٹرفیس ہے۔ محفوظ وسائل قابل اعتماد کور میں رہتے ہیں اور ان کا وزن زیادہ سے زیادہ ہونا چاہیے۔ مختلف اقسام کے اجزاء کے درمیان سوئچنگ ہارڈ ویئر سیاق و سباق سوئچنگ کا استعمال کرتے ہوئے، محفوظ نگرانی کے سافٹ ویئر کی ضرورت کو ختم کرتے ہوئے کیا جاتا ہے۔
- انٹیل بوٹ گارڈ کرپٹوگرافک ذرائع سے یا پیمائش کے عمل کے ذریعے ابتدائی بوٹ بلاک کی صداقت کی تصدیق کرنے کا ایک ہارڈویئر طریقہ کار ہے۔ ابتدائی بلاک کی تصدیق کرنے کے لیے، مینوفیکچرر کو ایک 2048 بٹ کلید بنانا چاہیے، جو دو حصوں پر مشتمل ہے: عوامی اور نجی۔ مینوفیکچرنگ کے دوران فیوز بٹس کو "دھماکہ خیز" کرکے بورڈ پر پبلک کلید پرنٹ کی جاتی ہے۔ یہ بٹس ایک بار استعمال ہوتے ہیں اور انہیں تبدیل نہیں کیا جا سکتا۔ کلید کا نجی حصہ ڈاؤن لوڈ کے مرحلے کے بعد کی تصدیق کے لیے ڈیجیٹل دستخط تیار کرتا ہے۔
اوپن ٹائٹن پلیٹ فارم اس طرح کے ہارڈ ویئر/سافٹ ویئر سسٹم کے اہم حصوں کو ظاہر کرتا ہے، جیسا کہ نیچے دی گئی تصویر میں دکھایا گیا ہے۔
اوپن ٹائٹن پلیٹ فارم
OpenTitan پلیٹ فارم کی ترقی کا انتظام غیر منافع بخش تنظیم lowRISC کرتا ہے۔ انجینئرنگ ٹیم کیمبرج (برطانیہ) میں مقیم ہے، اور مرکزی اسپانسر گوگل ہے۔ بانی شراکت داروں میں ETH زیورخ، G+D موبائل سیکیورٹی، نیووٹون ٹیکنالوجی اور ویسٹرن ڈیجیٹل شامل ہیں۔
گوگل گوگل اوپن سورس کارپوریٹ بلاگ پر پروجیکٹ۔ کمپنی نے کہا کہ OpenTitan "ڈیٹا سینٹر سرورز، اسٹوریج، ایج ڈیوائسز اور مزید میں استعمال کے لیے RoT ڈیزائن اور انضمام پر اعلیٰ معیار کی رہنمائی فراہم کرنے کے لیے پرعزم ہے۔"
اعتماد کی جڑ ایک قابل اعتماد کمپیوٹنگ ماڈیول میں سب سے نچلی سطح پر اعتماد کی زنجیر کی پہلی کڑی ہے، جس پر سسٹم ہمیشہ مکمل طور پر بھروسہ کرتا ہے۔
عوامی کلیدی بنیادی ڈھانچے (PKIs) سمیت ایپلی کیشنز کے لیے RoT اہم ہے۔ یہ حفاظتی نظام کی بنیاد ہے جس پر ایک پیچیدہ نظام جیسا کہ IoT ایپلیکیشن یا ڈیٹا سینٹر قائم ہے۔ تو یہ واضح ہے کہ گوگل اس پروجیکٹ کو کیوں سپورٹ کرتا ہے۔ اب اس کے پانچ براعظموں میں 19 ڈیٹا سینٹرز ہیں۔ ڈیٹا سینٹرز، اسٹوریج، اور مشن کے لیے اہم ایپلی کیشنز ایک وسیع حملے کی سطح پیش کرتے ہیں، اور اس بنیادی ڈھانچے کی حفاظت کے لیے، گوگل نے ابتدائی طور پر ٹائٹن چپ پر اپنے اعتماد کی جڑ تیار کی۔
گوگل ڈیٹا سینٹرز کے لیے سب سے پہلے متعارف کرایا گیا تھا۔ گوگل کلاؤڈ نیکسٹ کانفرنس میں۔ "ہمارے کمپیوٹر ہر سافٹ ویئر پیکج پر کرپٹوگرافک چیک کرتے ہیں اور پھر فیصلہ کرتے ہیں کہ آیا اسے نیٹ ورک کے وسائل تک رسائی فراہم کی جائے۔ ٹائٹن اس عمل میں ضم ہوتا ہے اور تحفظ کی اضافی پرتیں پیش کرتا ہے،" گوگل کے نمائندوں نے اس پریزنٹیشن میں کہا۔
گوگل سرور میں ٹائٹن چپ
ٹائٹن فن تعمیر پہلے گوگل کی ملکیت تھا، لیکن اب اسے اوپن سورس پروجیکٹ کے طور پر پبلک ڈومین بنایا جا رہا ہے۔
پروجیکٹ کا پہلا مرحلہ چپ کی سطح پر ایک منطقی RoT ڈیزائن کی تخلیق ہے جس میں اوپن سورس مائکرو پروسیسر بھی شامل ہے۔ , کرپٹوگرافک پروسیسرز، ہارڈویئر رینڈم نمبر جنریٹر، غیر اتار چڑھاؤ اور غیر مستحکم اسٹوریج کے لیے کلید اور میموری کے درجہ بندی، حفاظتی طریقہ کار، I/O پیری فیرلز اور محفوظ بوٹ عمل۔
گوگل کا کہنا ہے کہ اوپن ٹائٹن تین اہم اصولوں پر مبنی ہے:
- ہر ایک کے پاس پلیٹ فارم کو چیک کرنے اور تعاون کرنے کا موقع ہے؛
- منطقی طور پر محفوظ ڈیزائن کو کھول کر لچک میں اضافہ جو کہ ملکیتی وینڈر پابندیوں سے مسدود نہیں ہے۔
- معیار کو نہ صرف خود ڈیزائن بلکہ حوالہ فرم ویئر اور دستاویزات سے بھی یقینی بنایا جاتا ہے۔
اعتماد کی جڑوں کے ساتھ موجودہ چپس بہت ملکیتی ہیں۔ گوگل ٹائٹن پروجیکٹ کے لیڈ سیکیورٹی اسپیشلسٹ ڈومینک ریزو کا کہنا ہے کہ وہ محفوظ ہونے کا دعویٰ کرتے ہیں، لیکن حقیقت میں، آپ اسے معمولی سمجھتے ہیں اور خود اس کی تصدیق نہیں کر سکتے۔ "اب، پہلی بار، اعتماد کے ڈیزائن کی ملکیتی جڑ کے ڈویلپرز میں اندھا اعتماد کیے بغیر سیکورٹی فراہم کرنا ممکن ہے۔ لہذا بنیاد نہ صرف ٹھوس ہے، اس کی تصدیق کی جا سکتی ہے۔
Rizzo نے مزید کہا کہ OpenTitan کو "موجودہ حالات کے مقابلے میں ایک بنیادی طور پر شفاف ڈیزائن" سمجھا جا سکتا ہے۔
ڈویلپرز کے مطابق، OpenTitan کو کسی بھی طرح سے تیار شدہ پروڈکٹ نہیں سمجھا جانا چاہیے، کیونکہ ترقی ابھی مکمل نہیں ہوئی ہے۔ انہوں نے جان بوجھ کر وضاحتیں کھولیں اور درمیانی ترقی کو ڈیزائن کیا تاکہ پیداوار شروع ہونے سے پہلے ہر کوئی اس کا جائزہ لے سکے، ان پٹ فراہم کر سکے اور نظام کو بہتر بنا سکے۔
OpenTitan چپس تیار کرنا شروع کرنے کے لیے، آپ کو درخواست دینے اور تصدیق حاصل کرنے کی ضرورت ہے۔ بظاہر، کسی رائلٹی کی ضرورت نہیں ہے۔
ماخذ: www.habr.com