گوگل نیا کھلا منصوبہ ، جو قابل اعتماد ہارڈویئر اجزاء (RoT، Root of Trust) بنانے کا ایک پلیٹ فارم ہے۔ OpenTitan ان ٹیکنالوجیز پر مبنی ہے جو پہلے سے خفیہ USB ٹوکنز میں استعمال ہوتی ہیں۔ и گوگل کے انفراسٹرکچر کے ساتھ ساتھ Chromebooks اور Pixel آلات پر انسٹال شدہ تصدیق شدہ ڈاؤن لوڈ فراہم کرنے کے لیے۔ پروجیکٹ سے متعلق کوڈ اور ہارڈ ویئر کی وضاحتیں۔ اپاچی 2.0 لائسنس کے تحت GitHub پر۔
روٹ آف ٹرسٹ کے موجودہ نفاذ کے برعکس، نئے پروجیکٹ کو "شفافیت کے ذریعے سیکورٹی" کے تصور کے مطابق تیار کیا جا رہا ہے، جس کا مطلب مکمل طور پر کھلا ترقیاتی عمل اور کوڈ اور اسکیمیٹکس کی دستیابی ہے۔ OpenTitan کو ایک تیار شدہ، ثابت شدہ اور قابل اعتماد فریم ورک کے طور پر استعمال کیا جا سکتا ہے جو آپ کو بنائے جانے والے حلوں پر اعتماد بڑھانے اور خصوصی حفاظتی چپس تیار کرتے وقت لاگت کو کم کرنے کی اجازت دیتا ہے۔ OpenTitan ایک مشترکہ پروجیکٹ کے طور پر ایک آزاد پلیٹ فارم پر ترقی کرے گا، مخصوص سپلائرز اور چپ مینوفیکچررز سے منسلک نہیں۔
OpenTitan کی ترقی کی نگرانی ایک غیر منافع بخش تنظیم کرے گی۔ RISC-V فن تعمیر پر مبنی ایک مفت مائکرو پروسیسر تیار کرنا۔ کمپنیاں G+D موبائل سیکیورٹی، نیووٹون ٹیکنالوجی اور ویسٹرن ڈیجیٹل پہلے ہی OpenTitan کے ساتھ ساتھ ETH زیورخ اور یونیورسٹی آف کیمبرج پر مشترکہ کام میں شامل ہو چکی ہیں، جن کے محققین ایک محفوظ پروسیسر آرکیٹیکچر تیار کر رہے ہیں۔ (کیپیبلٹی ہارڈ ویئر اینہانسڈ RISC ہدایات) اور حال ہی میں متعلقہ ٹیکنالوجیز کو ARM پروسیسرز میں ڈھالنے اور نئے موریلو ہارڈویئر پلیٹ فارم کا پروٹو ٹائپ بنانے کے لیے 190 ملین یورو کی گرانٹ۔
اوپن ٹائٹن پروجیکٹ RoT چپس میں درکار مختلف منطقی اجزاء کی ترقی کا احاطہ کرتا ہے، بشمول ایک کھلا مائکرو پروسیسر RISC-V فن تعمیر، کرپٹوگرافک کاپروسیسر، ہارڈویئر رینڈم نمبر جنریٹر، مستقل اور RAM میں کلید اور ڈیٹا اسٹوریج کا درجہ بندی، سیکورٹی میکانزم، ان پٹ/آؤٹ پٹ یونٹس، محفوظ بوٹ ٹولز وغیرہ پر مبنی۔ OpenTitan استعمال کیا جا سکتا ہے جہاں سسٹم ہارڈویئر اور سافٹ ویئر کے اجزاء کی سالمیت کو یقینی بنایا جانا چاہیے، اس بات کو یقینی بناتے ہوئے کہ سسٹم کے اہم اجزاء کے ساتھ چھیڑ چھاڑ نہیں کی گئی ہے اور وہ تصدیق شدہ اور مینوفیکچرر کے مجاز کوڈ پر مبنی ہیں۔
اوپن ٹائٹن پر مبنی چپس استعمال کی جا سکتی ہیں۔
سرور مدر بورڈز، نیٹ ورک کارڈز، کنزیومر ڈیوائسز، راؤٹرز، فرم ویئر کی تصدیق کے لیے انٹرنیٹ آف تھنگز ڈیوائسز (مالویئر کے ذریعے فرم ویئر میں ترمیم کا پتہ لگانا)، ایک خفیہ نگاری کے لحاظ سے منفرد سسٹم شناخت کنندہ کی فراہمی (ہارڈویئر متبادل کے خلاف تحفظ)، کرپٹوگرافک کیز کا تحفظ (کیس میں کلیدی تنہائی) حملہ آور سامان تک جسمانی رسائی حاصل کرتا ہے)، سیکورٹی سے متعلق خدمات فراہم کرتا ہے اور الگ تھلگ آڈٹ لاگ کو برقرار رکھتا ہے جس میں ترمیم یا مٹایا نہیں جا سکتا۔
ماخذ: opennet.ru