Google yangi ochiq loyiha , bu ishonchli apparat komponentlarini yaratish uchun platforma (RoT, Root of Trust). OpenTitan allaqachon kriptografik USB tokenlarida qo'llanilgan texnologiyalarga asoslangan и Google infratuzilmasidagi serverlarda, shuningdek, Chromebook va Pixel qurilmalarida oʻrnatilgan tasdiqlangan yuklamalarni taqdim etish. Loyiha bilan bog'liq kod va apparat spetsifikatsiyalari GitHub-da Apache 2.0 litsenziyasi ostida.
"Root of Trust" ning mavjud ilovalaridan farqli o'laroq, yangi loyiha "shaffoflik orqali xavfsizlik" kontseptsiyasiga muvofiq ishlab chiqilmoqda, bu butunlay ochiq rivojlanish jarayoni va kod va sxemalar mavjudligini nazarda tutadi. OpenTitan ixtisoslashtirilgan xavfsizlik chiplarini ishlab chiqishda yaratilayotgan yechimlarga ishonchni oshirish va xarajatlarni kamaytirish imkonini beruvchi tayyor, tasdiqlangan va ishonchli asos sifatida ishlatilishi mumkin. OpenTitan mustaqil platformada qo'shma loyiha sifatida ishlab chiqiladi, aniq yetkazib beruvchilar va chip ishlab chiqaruvchilar bilan bog'liq emas.
OpenTitanning rivojlanishi notijorat tashkilot tomonidan nazorat qilinadi , RISC-V arxitekturasi asosida bepul mikroprotsessorni ishlab chiqish. G+D Mobile Security, Nuvoton Technology va Western Digital kompaniyalari OpenTitan, shuningdek ETH Tsyurix va Kembrij universiteti tadqiqotchilari xavfsiz protsessor arxitekturasini ishlab chiqayotgan hamkorlikdagi ishlarga allaqachon qo'shilgan. (Capability Hardware Enhanced RISC Instructions) va yaqinda tegishli texnologiyalarni ARM protsessorlariga moslashtirish va yangi Morello apparat platformasining prototipini yaratish uchun 190 million evro miqdoridagi grant.
OpenTitan loyihasi RoT chiplarida talab qilinadigan turli mantiqiy komponentlarni, shu jumladan ochiq mikroprotsessorni ishlab chiqishni qamrab oladi. RISC-V arxitekturasi, kriptografik protsessorlar, apparat tasodifiy sonlar generatori, doimiy va operativ xotirada kalit va maʼlumotlarni saqlash ierarxiyasi, xavfsizlik mexanizmlari, kiritish/chiqarish bloklari, xavfsiz yuklash vositalari va boshqalarga asoslangan. OpenTitan tizimi apparat va dasturiy taʼminot komponentlarining yaxlitligi taʼminlanishi kerak boʻlgan hollarda, muhim tizim komponentlari buzilmaganligini va tasdiqlangan va ishlab chiqaruvchi tomonidan ruxsat etilgan kodga asoslanganligini taʼminlashi kerak boʻlgan joylarda ishlatilishi mumkin.
OpenTitan asosidagi chiplardan foydalanish mumkin
server anakartlari, tarmoq kartalari, iste'molchi qurilmalari, marshrutizatorlar, mikrodasturni tekshirish uchun "Internet of Things" qurilmalari (zararli dasturiy ta'minot tomonidan mikrodastur o'zgarishini aniqlash), kriptografik noyob tizim identifikatorini ta'minlash (apparat almashtirishdan himoya qilish), kriptografik kalitlarni himoya qilish (agarda kalitlarni izolyatsiya qilish) tajovuzkor uskunaga jismoniy kirish huquqiga ega bo'ladi), xavfsizlik bilan bog'liq xizmatlarni taqdim etadi va tahrirlash yoki o'chirish mumkin bo'lmagan izolyatsiya qilingan audit jurnalini yuritadi.
Manba: opennet.ru