谷歌 新开放项目 ,这是一个用于创建值得信赖的硬件组件(RoT,Root of Trust)的平台。 OpenTitan 基于加密 USB 令牌中已使用的技术 и 提供安装在 Google 基础设施服务器以及 Chromebook 和 Pixel 设备上的经过验证的下载。项目相关代码和硬件规格 在 Apache 2.0 许可下在 GitHub 上。
与现有的信任根实施不同,新项目是按照“通过透明实现安全”的概念开发的,这意味着完全开放的开发过程以及代码和原理图的可用性。 OpenTitan 可以用作现成的、经过验证的可靠框架,使您能够增强对正在创建的解决方案的信心,并在开发专用安全芯片时降低成本。 OpenTitan将作为一个联合项目在独立平台上进行开发,不依赖于特定的供应商和芯片制造商。
OpenTitan 的开发将由非营利组织监督 ,开发基于RISC-V架构的免费微处理器。 G+D Mobile Security、Nuvoton Technology 和 Western Digital 公司以及苏黎世联邦理工学院和剑桥大学的研究人员已经加入了 OpenTitan 的联合工作,这些公司的研究人员正在开发安全处理器架构 (能力硬件增强型 RISC 指令)和最近 拨款 190 亿欧元,用于将相关技术应用于 ARM 处理器,并创建新的 Morello 硬件平台的原型。
OpenTitan 项目涵盖 RoT 芯片所需的各种逻辑组件的开发,包括开放式微处理器 基于RISC-V架构、加密协处理器、硬件随机数生成器、永久和RAM中密钥和数据存储的层次结构、安全机制、输入/输出单元、安全启动工具等。 OpenTitan 可用于必须确保系统硬件和软件组件完整性的情况,确保关键系统组件未被篡改并且基于经过验证和制造商授权的代码。
基于OpenTitan的芯片可用于
服务器主板、网卡、消费类设备、路由器、物联网设备,用于固件验证(检测恶意软件对固件的修改)、提供加密唯一系统标识符(防止硬件替换)、保护加密密钥(以防万一的密钥隔离)攻击者获得对设备的物理访问),提供安全相关服务并维护无法编辑或删除的隔离审核日志。
来源: opennet.ru