OpenTitan, проект на Google с отворен код за създаване на защитени чипове

Open-Titan-чипове

Recientemente избухна новината, че Google си партнира с няколко компании на технологиите за разработване на сигурни чипове с отворен код. Целта на новата коалиция е да създаде чип дизайн здрав за използване в центрове за данни, сървъри и периферни устройства, инсталирани на критични места.

Проектът се нарича OpenTitan, разработена инициатива с отворен код да насърчи развитието на така наречената технология корен на доверието за центрове за данни и потребителски устройства. Компанията възнамерява да го използва на своите смартфони, базирани на Android, както и на различни устройства за хардуерна защита.

Google каза това OpenTitan ще се управлява от общността LowRisc. Партньори включват ETH Zurich, G + D Mobile Security, Nuvoton Technology и Western Digital.

В същото време, Претендира се възможността за адаптиране на OpenTitan към почти всяко устройство или софтуер. Когато дадена система се описва като корен на доверие, това означава, че има специализиран чип или модул, отговорен за блокиране на опитите за хакване.

В миналото телефонGoogle Pixel 4, например, микроконтролерът Titan M играе тази роля. Това е малък процесор, който проверява целостта на фърмуера в телефоните на потребителите всеки път, когато са включени.

Междувременно, в центрове за данни, коренът на доверието често е това, което е известно като хардуерен модул за сигурност, специално устройство, което „защитава“ ключовете за шифроване с които сървърите криптират поверителни данни. Модулите за хардуерна защита са изолирани от останалата част от мрежата и често се предлагат в непромокаем калъф.

Чрез OpenTitan Google се надява да предостави на индустрията общи технологични градивни елементи за създаване на надеждни root продукти.

Гигантът за търсене в момента разработва дизайн специално проектиран чип за проекта, използващ популярната RISC-V архитектура. В произведенията има и много други компоненти, включително фърмуер, копроцесори, оптимизирани за обработка на криптографски задачи, и генератор на физически произволни числа за създаване на ключове за криптиране.

«Чиповете с отворен код могат да подобрят доверието и сигурността чрез дизайн и прозрачност на изпълнението »

„Проблемите могат да бъдат открити рано и необходимостта от сляпо доверие е намалена.“ Те добавиха, че свободното споделяне на основните технологии може да „даде възможност и да насърчи иновациите чрез принос към дизайна с отворен код“. Написа Royal Hansen, Главният служител на Google за информационна сигурност и лидер на OpenTitan Доминик Рицо в публикация в блог.

Google работи активно за привличане на екосистема от участници. Компанията е прехвърлила управлението на OpenTitan на LowRisc, индустриален орган, свързан с Университета в КамбриджТе набират външни партньори за подкрепа на развитието.

Хансен и Рицо написаха това технология, произведена чрез OpenTitan ще бъде

„Полезно за производители на чипове, съобразени със сигурността, доставчици на платформи и бизнес организации, които искат да надградят своята инфраструктура.“

Всяка технология, която тези организации допринасят за OpenTitan, може да се окаже полезна за Google. Компанията използва надеждни коренни чипове в своите телефони Pixel, таблети Pixel Slate и най-важното в своите центрове за данни за защита на сървърите от атаки.

Обещанието за по-ефективни чипове за сигурност може дори да изкуши някои от съперниците Google да се присъедини към OpenTitan.

Apple Inc. например има своя доверен корен процесор, наречен T2, с определени модели на Mac, докато Amazon Web Services Inc. предоставя функции на модула за хардуерна защита чрез своята облачна платформа.

От своя страна, възползвайки се от позицията си в инфраструктурата за данни и технологиите с отворен код, Western Digital работи с екосистемни партньори за оптимизиране на рамката OpenTitan за да отговори на разнообразните изисквания за сигурност на съображенията за съхранение, ориентирани към основни данни, включително приложения за машинно обучение, смартфони и устройства, свързани с Интернет на нещата (IoT).

Повече информация за него, в тази връзка.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Андрю каза той

    Една от основните цели на Google за този проект е да разработи чипове, които „физически“ предотвратяват модификацията на софтуера, инсталиран на телефона, или че хората могат да инсталират свои собствени фърмуери или roms.
    Чиповете с отворен код са чудесна идея, която би могла да бъде от голяма полза за общността, но нека не се заблуждаваме от гиганта и неговите намерения.