Беше през 2019 г., когато споделихме тук в блога новината за началото на разработката на Отворена платформа OpenTitan, в който Google си партнира с няколко компании за разработването му и сега след повече от шест години разработка, Google даде зелена светлина за производството на такива.
За тези, които не знаят за OpenTitan, трябва да знаете, че това Това е стабилна и доказана рамка, използвана за изграждане на надеждни хардуерни компоненти., или „корен на доверие“, от съществено значение за гарантиране на целостта както на хардуера, така и на софтуера на системата. Като предлага готово за използване решение, проектът помага за значително намаляване на разходите и сложността при разработването на специализирани чипове.
Приложения на OpenTitan
OpenTitan позволява приложението му в широк спектър от устройства, от сървърни дънни платки и мрежови карти до потребителско оборудване, рутери и IoT устройства. Тези чипове имат възможност за проверка на фърмуера и зареждащите програми, генерира криптографски уникални идентификатори за предотвратяване на подправяне и предоставяне на важни услуги за сигурност, като например изолиране на криптографски ключове от неоторизиран физически достъп.
В допълнение към това платформата интегрира серия от основни логически блокове за надеждни чипове, включително микропроцесор с отворен код, базиран на RISC-V архитектура (RV32IMCB Ibex), копроцесори, специализирани в криптографски задачи, хардуерен генератор на произволни числа и мениджър на ключове с поддръжка на DICE.
В OpenTitan също Вградени са различни усъвършенствани механизми за сигурно съхранение на данни в оперативна и постоянна памет, заедно с критични компоненти за сигурно стартиране. В допълнение към това устройството Има модули, които прилагат стандартни алгоритми за криптиране, като AES и HMAC-SHA256, и разполага с ускорител, който оптимизира математическите операции, използвани в алгоритмите за цифров подпис, базирани на криптография с публичен ключ.
Прозрачност и сътрудничество
Струва си да се спомене, че проектът OpenTitan Началото му е под егидата на Google, въпреки че скоро беше прехвърлен на организацията с нестопанска цел lowRISC, отбелязвайки стратегическа промяна към базиран на общността и съвместен подход. с времето развитието придобива все по-голямо значение благодарение на добавянето на важни марки в индустрията. Това широко партньорство е подкрепено от прозрачност и открити знания, тъй като всички кодови и хардуерни спецификации се публикуват под лиценза Apache 2.0, което улеснява независимата проверка на всеки компонент.
Технологии, които вдъхновяват OpenTitan идват от предварително тествани решения, като Google Titan Cryptographic USB Tokens и TPM чипове, използвани за осигуряване на проверено зареждане на сървъри на Google, както и устройства като Chromebook и Pixels.
За разлика от други реализации на root of trust, OpenTitan е изграден на предпоставката, че сигурността е подсилена чрез пълна прозрачност. Което означава, че както кодът, така и дизайнът на хардуера са публично достъпни, което не само позволява постоянен одит от общността, но и елиминира зависимостта от патентовани доставчици или производители. Отварянето на процеса на разработка само по себе си е гаранция, че системата е изградена с високи стандарти за качество и споделена отговорност.
Важна характеристика на OpenTitan е способността му да включи, за първи път в корен на доверие с отворен код, пост-квантов защитен механизъм за стартиране, базиран на алгоритъма за генериране на цифров подпис SLH-DSA (Sphincs+). Това е критично, тъй като е проектиран да устои на атаки с груба сила дори в контекста на квантовите изчисления, позиционирайки OpenTitan като опция за цифрова сигурност в постквантовата ера.
Струва си да се спомене, че първите чипове ще бъдат произведени от Nuvoton и са представени като подходящи за производствени проекти, като тестова партида вече е пусната за оценка, докато масовото производство се очаква да започне тази пролет.