Google представила новий відкритий проект OpenTitan - платформу для створення апаратних компонентів, що заслуговують на довіру (RoT, Root of Trust)
Google представила новий відкритий проект OpenTitan - платформу для створення апаратних компонентів, що заслуговують на довіру (RoT, Root of Trust)
Google представила новий відкритий проект OpenTitan, що представляє собою платформу для створення апаратних компонентів, що заслуговують на довіру (RoT, Root of Trust). В основу OpenTitan закладені технології вже застосовувані в криптографічних USB-токенах Google Titan і TPM-чіпах для забезпечення верифікованого завантаження, що встановлюються на серверах в інфраструктурі Google, а також на пристроях Chromebook і Pixel. Пов'язаний із проектом код та специфікації апаратних компонентів опубліковані на GitHub під ліцензією Apache 2.0.
На відміну від існуючих реалізацій Root of Trust, новий проект розвивається відповідно до концепції "безпека через прозорість", що передбачає повністю відкритий процес розробки та доступність коду та схем. OpenTitan можна використовувати як готовий, перевірений та надійний каркас, що дозволяє підвищити довіру до створюваних рішень та знизити витрати при розробці спеціалізованих чіпів для забезпечення безпеки. OpenTitan розвиватиметься на незалежному майданчику як спільний проект, не прив'язаний до конкретних постачальників та виробників чіпів.
Розробку OpenTitan займатиметься некомерційною організацією lowRISC, що розвиває вільний мікропроцесор на базі архітектури RISC-V. До спільної роботи над OpenTitan вже підключилися компанії G+D Mobile Security, Nuvoton Technology та Western Digital, а також Вища технічна школа Цюріха та Кембриджський університет, дослідники з якого розвивають захищену процесорну архітектуру CHERI (Capability Hardware Enhanced RISC Instructions) недавно отримали грант у 190 млн євро на адаптацію пов'язаних з нею технологій для процесорів ARM та створення прототипу нової апаратної платформи Morello.
Проект OpenTitan охоплює розробку різних логічних компонентів, затребуваних у RoT-чіпах, включаючи відкритий мікропроцесор lowRISC Ibex на базі архітектури RISC-V, криптографічні співпроцесори, апаратний генератор випадкових чисел, ієрархію зберігання ключів та даних у постійній та оперативній , блоки введення/виведення, засоби безпечного завантаження тощо. OpenTitan може застосовуватися там, де потрібно гарантувати цілісний стан апаратних та програмних компонентів системи, засвідчуючи, що критично важливі системні компоненти не були підмінені та ґрунтуються на перевіреному та авторизованому виробником коді.
Чипи на базі OpenTitan можуть використовуватися в серверних материнських платах, мережевих картах, споживчих пристроях, маршрутизаторах, пристроях інтернету речей для верифікації прошивок (виявлення модифікації прошивки шкідливим ПЗ), надання криптографічно унікального ідентифікатора системи (захист від підміни обладнання), захисту криптографічних ключів (ізоляція ключів у разі отримання зловмисників до обладнання), надання пов'язаних з безпекою сервісів та ведення ізольованого лога аудиту, який неможливо відредагувати або стерти.
