Google đã công bố việc giới thiệu các chip dựa trên nền tảng mã nguồn mở OpenTitan trong các thiết bị Chromebook. Chromebook là những thiết bị thương mại đầu tiên được trang bị OpenTitan. Google dự định bắt đầu triển khai các hệ thống máy chủ dựa trên OpenTitan trong các trung tâm dữ liệu của mình vào cuối năm nay. Nuvoton đang tổ chức sản xuất hàng loạt các chip này. Công việc cũng đã bắt đầu trên phiên bản thứ hai của chip, cho phép sử dụng các thuật toán mã hóa hậu lượng tử ML-DSA và ML-KEM để khởi động và xác thực an toàn. Các thuật toán này triển khai các phương pháp mật mã dựa trên lý thuyết mạng lưới.
Dự án OpenTitan cung cấp một nền tảng để tạo ra các thành phần phần cứng đáng tin cậy (RoT, hay Gốc tin cậy) được sử dụng để đảm bảo tính toàn vẹn của các yếu tố phần cứng và phần mềm hệ thống. OpenTitan được Google thành lập vào năm 2018, nhưng đã được chuyển giao cho tổ chức phi lợi nhuận lowRISC vào năm 2019. Kể từ đó, các công ty như Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC và G+D Mobile Security đã tham gia phát triển dự án. Mã nguồn và thông số kỹ thuật của các thành phần phần cứng được công bố theo giấy phép Apache 2.0. Các giải pháp được sử dụng trong OpenTitan dựa trên các công nghệ đã được sử dụng trong các thiết bị mã hóa USB Google Titan và chip TPM để xác minh quá trình khởi động được cài đặt trên hệ điều hành. may chủ trên cơ sở hạ tầng của Google, cũng như trên Chromebook và các thiết bị Pixel.
Không giống như các triển khai Root of Trust hiện có, OpenTitan được phát triển theo triết lý "bảo mật thông qua tính minh bạch", nghĩa là công khai mã và thiết kế và sử dụng quy trình phát triển hoàn toàn mở, không bị ràng buộc với các nhà cung cấp hoặc nhà sản xuất chip cụ thể. OpenTitan là bản triển khai Root of Trust nguồn mở đầu tiên được phát hành ra thị trường, hỗ trợ cơ chế khởi động an toàn sau lượng tử dựa trên thuật toán tạo chữ ký số SLH-DSA (Sphincs+), có khả năng chống lại tấn công bằng vũ lực trên máy tính lượng tử.
Các chip dựa trên OpenTitan có thể được sử dụng trong bo mạch chủ máy chủ, card mạng, thiết bị tiêu dùng, bộ định tuyến và thiết bị IoT để xác minh phần mềm và các thành phần khởi động (bảo vệ các bộ phận hệ thống quan trọng khỏi bị sửa đổi), tạo mã định danh hệ thống duy nhất bằng mật mã (bảo vệ chống lại việc can thiệp vào phần cứng), cung cấp các dịch vụ liên quan đến bảo mật, bảo vệ các khóa mật mã (cô lập các khóa trong trường hợp kẻ tấn công có được quyền truy cập vật lý vào thiết bị) và duy trì nhật ký kiểm toán biệt lập không thể chỉnh sửa hoặc xóa.
OpenTitan bao gồm các khối logic cần thiết trong chip RoT, chẳng hạn như bộ vi xử lý mở dựa trên kiến trúc RISC-V (RV32IMCB Ibex), bộ đồng xử lý mật mã, bộ tạo số ngẫu nhiên phần cứng, trình quản lý khóa hỗ trợ DICE, cơ chế lưu trữ dữ liệu an toàn trong bộ nhớ cố định và bộ nhớ hoạt động, công nghệ bảo mật, khối I/O và thành phần khởi động an toàn. Thiết bị này cũng cung cấp các khối triển khai các thuật toán mã hóa thông thường như AES và HMAC-SHA256, và một bộ tăng tốc các phép toán được sử dụng trong các thuật toán để làm việc với chữ ký số dựa trên khóa công khai.
Nguồn: opennet.ru
