OpenTitan, projekt Google s otevřeným zdrojovým kódem pro vytváření zabezpečených čipů

Recientemente objevila se zpráva, že Google uzavřel partnerství s několika společnostmi technologie vyvíjet bezpečné a otevřené zdrojové čipy. Cílem nové koalice je vytvářet návrhy čipů robustní pro použití v datových centrech, serverech a periferní zařízení instalovaná na kritických místech.

Projekt se jmenuje OpenTitan, open source iniciativa navržena podpořit rozvoj takzvané technologie Root of Trus (ROT). pro datová centra a spotřební zařízení. Společnost ji hodlá používat na svých smartphonech se systémem Android i na různých hardwarových zabezpečovacích zařízeních.

Google to řekl OpenTitan bude spravován komunitou LowRisc. Mezi partnery patří ETH Curych, G + D Mobile Security, Nuvoton Technology a Western Digital.

Současně Tvrdí se schopnost přizpůsobit OpenTitan téměř jakémukoli zařízení nebo softwaru. Když je systém popsán jako systém s ROT, znamená to, že existuje specializovaný čip nebo modul zodpovědný za blokování pokusů o hackování.

V minulém telefonuNapříklad Pixel 4 společnosti Google tuto roli hraje mikrokontrolér Titan M. Jedná se o malý procesor, který ověří integritu firmwaru v telefonech uživatelů při každém zapnutí.

Zatím v datových centrech, ROT je často to, co je známé jako hardwarový bezpečnostní modul, vyhrazené zařízení, které „chrání“ šifrovací klíče kterými servery šifrují důvěrná data. Hardwarové bezpečnostní moduly jsou izolovány od zbytku sítě a často přicházejí v pouzdru odolném proti neoprávněné manipulaci.

Google doufá, že prostřednictvím OpenTitan poskytne odvětví společné technologické stavební bloky pro vytváření produktů Root of Trus.

Hledaný gigant v současné době vyvíjí design speciálně navržený čip pro projekt využívající populární architekturu RISC-V. V pracích je také mnoho dalších komponent, včetně firmwaru, koprocesorů optimalizovaných pro zpracování kryptografických úloh a fyzického generátoru náhodných čísel pro vytváření šifrovacích klíčů.

«Čipy s otevřeným zdrojovým kódem mohou zlepšit důvěru a bezpečnost díky designu a transparentnost implementace »

„Problémy lze odhalit brzy a snižuje se potřeba slepé důvěry.“ Dodali, že svobodné sdílení klíčových technologií může „umožnit a povzbudit inovace prostřednictvím příspěvků k designu otevřeného zdroje“. Napsal Royal Hansen, Hlavní pracovník bezpečnosti informací společnosti Google a vůdce OpenTitan Dominic Rizzo v příspěvku na blogu.

Google aktivně pracuje na přilákání ekosystému přispěvatelů. Společnost převedla vedení OpenTitanu na LowRisc, průmyslový subjekt přidružený k University of Cambridgey získává externí partnery na podporu rozvoje.

Napsali to Hansen a Rizzo technologie vyrobená prostřednictvím OpenTitan bude

„Užitečné pro výrobce čipů, kteří si uvědomují bezpečnost, poskytovatele platforem a obchodní organizace, kteří chtějí upgradovat svou infrastrukturu.“

Jakákoli technologie, kterou tyto organizace přispívají do OpenTitan, by mohla být pro Google užitečná. Společnost používá čipy Root of Trus ve svých telefonech Pixel, tabletech Pixel Slate a především ve svých datových centrech k ochraně serverů před útoky.

Slib efektivnějších bezpečnostních čipů může některé soupeře dokonce svádět Google se připojí k OpenTitan.

Apple Inc. má například svůj procesor Root of Trus nazvaný T2 s určitými modely Mac, zatímco Amazon Web Services Inc. poskytuje funkce hardwarových bezpečnostních modulů prostřednictvím své cloudové platformy.

Pokud jde o využití jeho pozice v datové infrastruktuře a technologiích open source, Western Digital spolupracuje s ekosystémovými partnery na optimalizaci rámce OpenTitan ke splnění různých požadavků na zabezpečení případů použití úložiště od jádra po hranu dat, včetně aplikací strojového učení, smartphonů a zařízení připojených k internetu věcí (IoT).

Více informací o tom, v tomto odkazu.