Va ser per allà de l'any 2019 quan compartÃem aquà al bloc, la notÃcia de l'inici del desenvolupament de la plataforma oberta OpenTitan, en la qual Google s'havia associat amb diverses companyies per al seu desenvolupament i ara després de més de sis anys de desenvolupament, Google donat llum verda per a la producció d'aquests.
Per als que desconeixen d'OpenTitan, han de saber que aquest és un marc robust i comprovat que sutilitza per construir components de maquinari de confiança, o root of trust, essencials per garantir la integritat tant del maquinari com del programari d'un sistema. En oferir una solució llesta per utilitzar, el projecte ajuda a reduir significativament els costos i la complexitat en el desenvolupament de xips especialitzats.
Aplicacions d'OpenTitan
OpenTitan permet la seva aplicació en una à mplia gamma de dispositius, des de plaques base en servidors i targetes de xarxa fins a equips de consum, encaminadors i dispositius IoT. Aquests xips tenen la capacitat de verificar el microprogramari i els carregadors d'arrencada, generar identificadors criptogrà ficament únics per prevenir manipulacions i oferir serveis de seguretat crucials, com l'aïllament de claus criptogrà fiques davant d'accessos fÃsics no autoritzats.
A més d'això, la plataforma integra una sèrie de blocs lògics essencials per a xips de confiança, incloent un microprocessador de codi obert basat en l'arquitectura RISC-V (RV32IMCB Ibex), coprocessadors especialitzats en tasques criptogrà fiques, un generador de números aleatoris de maquinari i un administrador de claus amb suport per a DICE.
A OpenTitan, també s'incorporen diferents mecanismes avançats per a l'emmagatzematge segur de dades en memòries operativa i permanent, juntament amb components crÃtics per a una arrencada segura. Addicional a això, el dispositiu disposa de mòduls que implementen algorismes de xifrat està ndard, com AES i HMAC-SHA256, i compta amb un accelerador que optimitza les operacions matemà tiques utilitzades en algorismes de signatura digital basats en criptografia de clau pública.
Transparència i la col·laboració
Cal esmentar que el projecte OpenTitan va tenir el seu inici sota l'auspici de Google, encara que aviat va ser transferit a l'organització sense à nim de lucre lowRISC, marcant un canvi estratègic cap a un enfocament comunitari i col·laboratiu. Amb el temps, el desenvolupament va anar guanyant importà ncia grà cies a la suma de marques importants de la indústria. Aquesta à mplia aliança se sustenta en la transparència i l'obertura del coneixement, ja que tot el codi i les especificacions de maquinari es publiquen sota la llicència Apache 2.0, cosa que facilita la verificació independent de cadascun dels components.
Les tecnologies que inspiren OpenTitan provenen de solucions prèviament provades, com els tokens USB criptogrà fics Google Titan i els xips TPM que s'utilitzen per garantir una arrencada verificada als servidors de Google, aixà com en dispositius com Chromebooks i Pixel.
A diferència d'altres implementacions de root of trust, OpenTitan es basa sobre la premissa que la seguretat s'enforteix mitjançant la transparència total. Això significa que tant el codi com els dissenys de maquinari estan disponibles públicament i que no només permet una auditoria constant per part de la comunitat, sinó que també elimina la dependència de proveïdors o fabricants exclusius. L'obertura del procés de desenvolupament és, en si mateixa, una garantia que el sistema es construeix amb està ndards alts de qualitat i responsabilitat compartida.
Una caracterÃstica important d'OpenTitan és la seva capacitat per incorporar, per primera vegada en una arrel de confiança de codi obert, un mecanisme d'arrencada segur postquantic basat en l'algorisme de generació de signatura digital SLH-DSA (Sphincs+). Això és fonamental, ja que està dissenyada per resistir atacs de força bruta fins i tot en el context de la computació quà ntica, la qual cosa posiciona OpenTitan com una opció de seguretat digital a l'era post-quà ntica.
Cal esmentar que els primers xips seran fabricats per Nuvoton i es presenten com a aptes per a projectes de producció, ja que ja s'ha llançat un lot de prova per a la seva avaluació mentre s'anticipa que la producció en massa comenci aquesta primavera.