أول شريحة OpenTitan
في منتصف عام 2019 شاركنا هنا في المدونة خبر إطلاق مشروع OpenTitan وهو عبارة عن مبادرة مفتوحة المصدر مصممة لتشجيع تطوير ما يسمى ROT (Root of Trus) لمراكز البيانات وأجهزة المستهلك. تم تأسيس هذا المشروع في الأصل بواسطة Google، إلى جانب العديد من الشركات الشهيرة الأخرى، وقررت Google لاحقًا نقل المشروع إلى شركة lowRISC.
وسبب ذكر هذا هو أن تم الكشف مؤخرًا عن lowRISC، عبر منشور مدونة ، توفر أول شريحة تجارية مبني على منصة OpenTitan المفتوحة، والتي تمثل تتويجًا لنجاح المشروع النهائي بعد خمس سنوات من التعاون والاستثمار القوي.
وقال إيريز: "لقد حظينا بشرف العمل بشكل وثيق مع شركائنا في تحالف OpenTitan منذ البداية، ونحن الآن أكثر فخرًا بتقديم أول تصميم لرقاقة OpenTitan 'EarlGrey' إلى السوق، مما يدل على ريادتنا في الدوائر المتكاملة المفتوحة والآمنة". نوري، نائب الرئيس. للعملاء والمنتجات الأمنية في Nuvoton. "لقد أثبت السيليكون الآمن مفتوح المصدر أنه تقدم جذري في حل حاجة السوق إلى أساس موثوق به حقًا."
يختلف OpenTitan عن تطبيقات Root of Trust التقليدية من خلال تبني مفهوم "الأمن من خلال الشفافية". هذا يعني التوفر الكامل للكود والدوائر، إلى جانب عملية تطوير شفافة تمامًا وغير مرتبطة بموردين محددين أو مصنعي الرقائق. تعتمد حلول OpenTitan على التقنيات المستخدمة في رموز USB المشفرة من Google Titan وشرائح TPM التي تم التحقق منها للتمهيد والمثبتة على خوادم البنية التحتية لـ Google، بالإضافة إلى أجهزة Chromebook وPixel.
أوبن تيتان إنها بمثابة منصة Root of Trust (ROT) التي يتم استخدامها لضمان سلامة عناصر الأجهزة والبرامج في النظام. يتضمن ذلك التأكد من عدم التلاعب بالأجزاء المهمة من النظام واستنادها إلى رمز الشركة المصنعة المعتمد والمعتمد. ويقدم المشروع إطارًا جاهزًا للاستخدام ومختبرًا وموثوقًا يسمح بزيادة الثقة في الحلول المطورة ويقلل التكاليف المرتبطة بتطوير شرائح الأمان المتخصصة.
Loتتميز الرقائق المستندة إلى OpenTitan بأنها متعددة الاستخدامات ويمكن نشرها في مجموعة متنوعة من الأجهزة، مثل اللوحات الأم للخادم وبطاقات الشبكة وأجهزة المستهلك وأجهزة التوجيه وأجهزة إنترنت الأشياء. تتمتع هذه الرقائق بوظائف مختلفة، بما في ذلك التحقق من البرامج الثابتة ومكونات التمهيد، وإنشاء معرفات نظام فريدة مشفرة (للحماية من استبدال الأجهزة)، وعزل مفاتيح التشفير (في حالة حصول المهاجم على وصول فعلي إلى المعدات)، وتوفير الخدمات المتعلقة بالأمن . بالإضافة إلى ذلك، يحتفظ OpenTitan بسجل تدقيق معزول لا يمكن تحريره أو حذفه، مما يوفر مستوى إضافيًا من الأمان والشفافية.
أوبن تيتان يدمج مجموعة متنوعة من الكتل المنطقية الأساسيات المصممة لرقائق RoT (جذر الثقة). وتشمل هذه:
- افتح المعالج الدقيق: استنادًا إلى بنية RISC-V (RV32IMCB Ibex)، فإنه يوفر القدرة على تنفيذ التعليمات البرمجية وتنفيذ المهام الأمنية الحرجة.
- معالجات التشفير: تم تصميم هذه المعالجات المساعدة لتسريع عمليات التشفير مثل التشفير وفك التشفير والتوقيع الرقمي والتحقق.
- مولد رقم عشوائي للأجهزة: ضروري لتوليد أرقام عشوائية آمنة تستخدم في عمليات التشفير.
- مدير المفاتيح مع دعم DICE: DICE (محرك تكوين معرف الجهاز) هي آلية لإنشاء وإدارة معرفات الأجهزة الفريدة والآمنة.
- تخزين البيانات الآمن: يسمح لك بتخزين المعلومات الهامة بأمان، سواء في الذاكرة الدائمة أو في ذاكرة الوصول العشوائي (RAM).
- تقنيات الأمن: يتضمن كتلًا مخصصة لضمان أمان النظام، مثل كشف التسلل ومراقبة السلامة وما إلى ذلك.
- كتل الإدخال/الإخراج: يوفر واجهات الإدخال والإخراج للتواصل مع مكونات النظام الأخرى.
- الإقلاع الآمن: يسهل بدء تشغيل النظام بشكل آمن، مما يضمن تنفيذ التعليمات البرمجية الموثوقة فقط.
بالإضافة إلى ذلك، يتضمن OpenTitan كتلًا مخصصة لتنفيذ خوارزميات التشفير الشائعة، مثل AES (معيار التشفير المتقدم) وHMAC-SHA256 (رمز مصادقة الرسائل المستند إلى التجزئة باستخدام SHA-256). كما أنه يدمج أيضًا مسرعًا رياضيًا مصممًا لخوارزميات التوقيع الرقمي للمفتاح العام، مثل RSA وخوارزميات المنحنى الإهليلجي. تعتبر هذه المكونات ضرورية لضمان أمان وسلامة الأنظمة التي يتم نشر OpenTitan عليها.
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.