lowRISC, một tổ chức phi lợi nhuận giám sát sự phát triển của bộ vi xử lý miễn phí dựa trên kiến trúc RISC-V, đã công bố sự sẵn có của chip sẵn sàng thương mại đầu tiên được xây dựng trên nền tảng mở OpenTitan, được phát triển như một dự án chung độc lập. Dự án ban đầu được thành lập bởi Google, nhưng sau khi chuyển giao lowRISC cho tổ chức này, các công ty như Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC và G+D Mobile Security đã tham gia phát triển dự án. Mã và thông số kỹ thuật phần cứng liên quan đến dự án được xuất bản theo giấy phép Apache 2.0.
Không giống như các triển khai Root of Trust hiện có, OpenTitan đang được phát triển theo khái niệm "bảo mật thông qua tính minh bạch", điều này ngụ ý sự sẵn có của mã nguồn và sơ đồ mạch, cũng như một quy trình phát triển hoàn toàn mở, không bị ràng buộc bởi các nhà cung cấp hoặc nhà sản xuất chip cụ thể. Các giải pháp được sử dụng trong OpenTitan dựa trên các công nghệ đã được sử dụng trong các thiết bị mã hóa USB Google Titan và chip TPM để xác minh quá trình khởi động được cài đặt trên... may chủ trên cơ sở hạ tầng của Google, cũng như trên Chromebook và các thiết bị Pixel.
OpenTitan là nền tảng Root of Trust (ROT) có thể được sử dụng khi cần đảm bảo tính toàn vẹn của các thành phần phần cứng và phần mềm của hệ thống, đảm bảo rằng các phần quan trọng của hệ thống không bị giả mạo và dựa trên mã nhà sản xuất được xác minh và ủy quyền . Dự án cung cấp một khuôn khổ làm sẵn, đã được chứng minh và đáng tin cậy, cho phép bạn tăng cường độ tin cậy vào các giải pháp được tạo ra và giảm chi phí khi phát triển các chip bảo mật chuyên dụng.
Chip dựa trên OpenTitan có thể được sử dụng trong bo mạch chủ máy chủ, card mạng, thiết bị tiêu dùng, bộ định tuyến, thiết bị Internet of Things để xác minh chương trình cơ sở và các thành phần có khả năng khởi động, cũng như để tạo mã nhận dạng hệ thống duy nhất bằng mật mã (bảo vệ chống thay thế phần cứng), bảo vệ khóa mật mã ( cách ly khóa trong trường hợp kẻ tấn công giành được quyền truy cập vật lý vào thiết bị), cung cấp các dịch vụ liên quan đến bảo mật và duy trì nhật ký kiểm tra riêng biệt không thể chỉnh sửa hoặc xóa.
OpenTitan bao gồm nhiều khối logic khác nhau cần có trong chip RoT, chẳng hạn như bộ vi xử lý mở dựa trên kiến trúc RISC-V (RV32IMCB Ibex), bộ đồng xử lý mật mã, bộ tạo số ngẫu nhiên phần cứng, trình quản lý khóa có hỗ trợ DICE, cơ chế lưu trữ dữ liệu an toàn trong vĩnh viễn và RAM, công nghệ bảo mật, khối I/O, công cụ khởi động an toàn, v.v. Thiết bị này cũng cung cấp các khối thực hiện các thuật toán mã hóa phổ biến, chẳng hạn như AES và HMAC-SHA256, đồng thời bộ tăng tốc toán học được sử dụng trong các thuật toán chữ ký số khóa công khai, chẳng hạn như RSA và thuật toán đường cong elip.
Nguồn: opennet.ru
