Notijorat tashkilot Google va boshqa homiylar bilan 5-yil 2019-noyabr qoralama , bu "apparat darajasida ishonch ildizi (RoT) bilan ochiq, yuqori sifatli chip arxitekturasini yaratish uchun birinchi ochiq manba loyihasi" deb nomlanadi.
RISC-V arxitekturasiga asoslangan OpenTitan - bu ma'lumotlar markazlaridagi serverlarga va boshqa qurilmalarga o'rnatish uchun mo'ljallangan maxsus chip bo'lib, u erda yuklashning haqiqiyligini ta'minlash, proshivkani o'zgarishlardan himoya qilish va rootkitlarning paydo bo'lish ehtimolini yo'q qilish kerak: bular anakartlar, tarmoq kartalari, marshrutizatorlar, IoT qurilmalari, mobil gadjetlar va boshqalar.
Albatta, shunga o'xshash modullar zamonaviy protsessorlarda mavjud. Misol uchun, Intel Hardware Boot Guard moduli Intel protsessorlariga ishonchning ildizidir. Operatsion tizimni yuklashdan oldin ishonch zanjiri orqali UEFI BIOS-ning haqiqiyligini tekshiradi. Ammo savol shundaki, biz dizayndagi xatolar bo'lmasligi va uni tekshirishning hech qanday usuli yo'qligini hisobga olsak, ishonchning mulkiy ildizlariga qanchalik ishonishimiz mumkin? Maqolaga qarang tavsifi bilan “bir necha ishlab chiqaruvchilarning ishlab chiqarishida yillar davomida klonlangan xato potentsial tajovuzkorga ushbu texnologiyadan tizimda yashirin rootkit yaratish uchun foydalanish imkonini beradi, uni olib tashlab bo'lmaydi (hatto dasturchi bilan ham).
Ta'minot zanjirida uskunaning buzilishi xavfi hayratlanarli darajada haqiqatdir: aftidan, har qanday havaskor elektronika muhandisi 200 dollardan oshmaydigan asbob-uskunalardan foydalanish. Ba'zi ekspertlar "byudjeti yuzlab million dollarga teng tashkilotlar ko'p yillar davomida shunday qilishlari mumkin", deb gumon qilmoqda. Hech qanday dalil bo'lmasa-da, nazariy jihatdan mumkin.
"Agar siz apparat yuklagichiga ishonmasangiz, o'yin tugadi" Gavin Ferris, lowRISC direktorlar kengashi a'zosi. - Operatsion tizim nima qilishi muhim emas - agar operatsion tizim yuklanayotganda sizda xavf tug'ilsa, qolgani texnologiya masalasidir. Siz allaqachon tugatdingiz."
Ushbu muammoni birinchi turdagi ochiq apparat platformasi OpenTitan hal qilishi kerak (, , ). Xususiy echimlardan voz kechish "sevimli va nuqsonli RoT sanoatini" o'zgartirishga yordam beradi, deydi Google.
Google kompaniyasining o'zi Titanni Intel Management Engine (ME) chiplariga o'rnatilgan Minix operatsion tizimini kashf etgandan so'ng boshladi. Ushbu murakkab OT hujum maydonini oldindan aytib bo'lmaydigan va boshqarib bo'lmaydigan usullar bilan kengaytirdi. Google , lekin muvaffaqiyatsiz.
Ishonchning ildizi nimada?
Tizimni yuklash jarayonining har bir bosqichi keyingi bosqichning haqiqiyligini tekshiradi va shu bilan hosil qiladi ishonch zanjiri.
Root of Trust (RoT) apparatga asoslangan autentifikatsiya bo'lib, ishonch zanjiridagi birinchi bajariladigan ko'rsatma manbasini o'zgartirib bo'lmasligini ta'minlaydi. RoT rootkitlardan asosiy himoya hisoblanadi. Bu tizimni keyingi ishga tushirishda ishtirok etadigan yuklash jarayonining asosiy bosqichidir - BIOS dan OS va ilovalargacha. U har bir keyingi yuklab olish bosqichining haqiqiyligini tekshirishi kerak. Buning uchun har bir bosqichda raqamli imzolangan kalitlar to'plami qo'llaniladi. Uskuna kalitlarini himoya qilishning eng mashhur standartlaridan biri bu TPM (Ishonchli platforma moduli).
Ishonch ildizini o'rnatish. Yuqorida o'zgarmas xotirada yuklovchidan boshlab, ishonch zanjirini yaratadigan besh bosqichli yuklash jarayoni mavjud. Har bir qadam yuklanadigan keyingi komponentning identifikatorini tekshirish uchun ochiq kalitdan foydalanadi. Perri Lining kitobidan olingan rasm
RoT turli yo'llar bilan ishga tushirilishi mumkin:
- proshivka yoki o'zgarmas xotiradan rasm va ildiz kalitini yuklash;
- ildiz kalitini sug'urta bitlari yordamida bir martalik dasturlashtiriladigan xotirada saqlash;
- Himoyalangan xotira maydonidan himoyalangan xotiraga kod yuklanmoqda.
Turli protsessorlar ishonch ildizini turlicha amalga oshiradilar. Intel va ARM
quyidagi texnologiyalarni qo'llab-quvvatlash:
- ARM TrustZone. ARM chip ishlab chiqaruvchilarga ishonch va boshqa xavfsizlik mexanizmlarini ta'minlaydigan xususiy kremniy blokini sotadi. Bu mikroprotsessorni xavfsiz bo'lmagan yadrodan ajratib turadi; u ishonchli bo'lmagan komponentlar bilan o'zaro ishlash uchun aniq belgilangan interfeysga ega xavfsiz operatsion tizim bo'lgan Trusted OS-ni boshqaradi. Himoyalangan resurslar ishonchli yadroda joylashgan va iloji boricha engil bo'lishi kerak. Har xil turdagi komponentlar o'rtasida almashinish apparat kontekstini almashtirish yordamida amalga oshiriladi, bu esa xavfsiz monitoring dasturiga ehtiyojni yo'q qiladi.
- Intel Boot Guard kriptografik vositalar yoki o'lchash jarayoni orqali dastlabki yuklash blokining haqiqiyligini tekshirish uchun apparat mexanizmi. Dastlabki blokni tekshirish uchun ishlab chiqaruvchi 2048 bitli kalitni yaratishi kerak, u ikki qismdan iborat: umumiy va shaxsiy. Ochiq kalit ishlab chiqarish jarayonida sug'urta bitlarini "portlash" orqali taxtada chop etiladi. Ushbu bitlar bir martalik ishlatiladi va ularni o'zgartirib bo'lmaydi. Kalitning shaxsiy qismi yuklab olish bosqichini keyingi autentifikatsiya qilish uchun raqamli imzo hosil qiladi.
OpenTitan platformasi quyidagi diagrammada ko'rsatilganidek, bunday apparat/dasturiy ta'minot tizimining asosiy qismlarini ochib beradi.
OpenTitan platformasi
OpenTitan platformasining rivojlanishi lowRISC notijorat tashkiloti tomonidan boshqariladi. Muhandislik jamoasi Kembrijda (Buyuk Britaniya) joylashgan va asosiy homiysi Google hisoblanadi. Ta'sischilar orasida ETH Zurich, G+D Mobile Security, Nuvoton Technology va Western Digital bor.
Google Google Open Source korporativ blogidagi loyiha. Kompaniyaning ta'kidlashicha, OpenTitan "ma'lumotlar markazlari serverlarida, saqlashda, chekka qurilmalarda va boshqalarda foydalanish uchun RoT dizayni va integratsiyasi bo'yicha yuqori sifatli yo'riqnomani taqdim etishga" sodiqdir.
Ishonch ildizi har doim tizim tomonidan to'liq ishonchli bo'lgan ishonchli hisoblash modulidagi eng past darajadagi ishonch zanjirining birinchi bo'g'inidir.
RoT ochiq kalit infratuzilmalari (PKI) kabi ilovalar uchun juda muhimdir. Bu IoT ilovasi yoki ma'lumotlar markazi kabi murakkab tizim asoslangan xavfsizlik tizimining asosidir. Demak, Google nima uchun ushbu loyihani qo'llab-quvvatlayotgani aniq. Hozirda u besh qit'ada 19 ta ma'lumot markazlariga ega. Ma'lumotlar markazlari, saqlash va muhim vazifalarni bajaradigan ilovalar keng hujum maydonini taqdim etadi va bu infratuzilmani himoya qilish uchun Google dastlab Titan chipiga o'zining ishonch ildizini ishlab chiqdi.
Google uchun ma'lumotlar markazlari birinchi marta taqdim etilgan Google Cloud Next konferensiyasida. “Kompyuterlarimiz har bir dasturiy ta’minot paketini kriptografik tekshiruvdan o‘tkazadi va shundan so‘ng unga tarmoq resurslariga kirish huquqini berish to‘g‘risida qaror qabul qiladi. Titan ushbu jarayonga qo‘shiladi va qo‘shimcha himoya qatlamlarini taklif etadi”, — dedi Google vakillari o‘sha taqdimotda.
Google serveridagi Titan chipi
Titan arxitekturasi avval Google kompaniyasiga tegishli edi, ammo hozir ochiq kodli loyiha sifatida jamoat mulkiga aylantirilmoqda.
Loyihaning birinchi bosqichi chip darajasida mantiqiy RoT dizaynini, shu jumladan ochiq kodli mikroprotsessorni yaratishdir. , kriptografik protsessorlar, apparat tasodifiy sonlar generatori, oʻzgaruvchan va oʻzgarmas saqlash uchun kalit va xotira ierarxiyasi, xavfsizlik mexanizmlari, kiritish/chiqarish tashqi qurilmalari va xavfsiz yuklash jarayonlari.
Googlening aytishicha, OpenTitan uchta asosiy tamoyilga asoslanadi:
- har bir kishi platformani tekshirish va hissa qo'shish imkoniyatiga ega;
- sotuvchining xususiy cheklovlari bilan bloklanmagan mantiqiy xavfsiz dizaynni ochish orqali moslashuvchanlikni oshirish;
- sifat nafaqat dizaynning o'zi, balki ma'lumotnoma proshivka va hujjatlar bilan ham ta'minlanadi.
“Ishonch ildizlariga ega hozirgi chiplar juda mulkiydir. Ular o'zlarini xavfsiz deb da'vo qilmoqdalar, lekin aslida siz buni oddiy deb hisoblaysiz va buni o'zingiz tasdiqlay olmaysiz, deydi Google Titan loyihasining xavfsizlik bo'yicha yetakchi mutaxassisi Dominik Rizzo. “Endi birinchi marta ishonch dizaynining xususiy ildizini ishlab chiquvchilarga ko'r-ko'rona ishonmasdan xavfsizlikni ta'minlash mumkin. Demak, poydevor nafaqat mustahkam, balki uni tekshirish mumkin”.
Rizzoning qo‘shimcha qilishicha, OpenTitanni “hozirgi holatga nisbatan tubdan shaffof dizayn” deb hisoblash mumkin.
Ishlab chiquvchilarning fikriga ko'ra, OpenTitan hech qanday tarzda tayyor mahsulot deb hisoblanmasligi kerak, chunki ishlab chiqish hali tugamagan. Ular ataylab texnik xususiyatlarni ochib berishdi va ishlab chiqarish boshlanishidan oldin har bir kishi uni ko'rib chiqish, kiritish va tizimni yaxshilash uchun o'rta rivojlanishni loyihalashtirdi.
OpenTitan chiplarini ishlab chiqarishni boshlash uchun siz ariza topshirishingiz va sertifikat olishingiz kerak. Ko'rinishidan, royalti talab qilinmaydi.
Manba: www.habr.com