Ήταν πίσω το 2019 όταν μοιραστήκαμε εδώ στο blog τα νέα για την έναρξη της ανάπτυξης του Ανοικτή πλατφόρμα OpenTitan, στο οποίο η Google είχε συνεργαστεί με αρκετές εταιρείες για την ανάπτυξή της και τώρα μετά από περισσότερα από έξι χρόνια ανάπτυξης, η Google έδωσε το πράσινο φως για την παραγωγή αυτών.
Για όσους δεν γνωρίζουν για το OpenTitan, θα πρέπει να ξέρετε ότι αυτό Είναι ένα ισχυρό και αποδεδειγμένο πλαίσιο που χρησιμοποιείται για τη δημιουργία αξιόπιστων στοιχείων υλικού., ή "ρίζα εμπιστοσύνης", απαραίτητη για τη διασφάλιση της ακεραιότητας τόσο του υλικού όσο και του λογισμικού ενός συστήματος. Προσφέροντας μια έτοιμη προς χρήση λύση, το έργο συμβάλλει στη σημαντική μείωση του κόστους και της πολυπλοκότητας στην ανάπτυξη εξειδικευμένων τσιπ.
Εφαρμογές OpenTitan
OpenTitan επιτρέπει την εφαρμογή του σε ένα ευρύ φάσμα συσκευών, από μητρικές πλακέτες διακομιστών και κάρτες δικτύου μέχρι καταναλωτικό εξοπλισμό, δρομολογητές και συσκευές IoT. Αυτά τα τσιπ έχουν το δυνατότητα επαλήθευσης υλικολογισμικού και φορτωτών εκκίνησης, δημιουργούν κρυπτογραφικά μοναδικά αναγνωριστικά για την αποφυγή παραβίασης και παροχή κρίσιμων υπηρεσιών ασφαλείας, όπως η απομόνωση κρυπτογραφικών κλειδιών από μη εξουσιοδοτημένη φυσική πρόσβαση.
Εκτός από αυτό, η πλατφόρμα ενσωματώνει μια σειρά βασικών λογικών μπλοκ για αξιόπιστα τσιπ, συμπεριλαμβανομένου ενός μικροεπεξεργαστή ανοιχτού κώδικα που βασίζεται στην αρχιτεκτονική RISC-V (RV32IMCB Ibex), συνεπεξεργαστών ειδικευμένους σε κρυπτογραφικές εργασίες, μιας γεννήτριας τυχαίων αριθμών υλικού και ενός διαχειριστή κλειδιών με υποστήριξη για DICE.
Και στο OpenTitan Ενσωματώνονται διάφοροι προηγμένοι μηχανισμοί για ασφαλή αποθήκευση δεδομένων σε λειτουργική και μόνιμη μνήμη, μαζί με κρίσιμα εξαρτήματα για ασφαλή εκκίνηση. Εκτός από αυτό, η συσκευή Διαθέτει ενότητες που εφαρμόζουν τυπικούς αλγόριθμους κρυπτογράφησης, όπως το AES και το HMAC-SHA256, και διαθέτει έναν επιταχυντή που βελτιστοποιεί τις μαθηματικές πράξεις που χρησιμοποιούνται σε αλγόριθμους ψηφιακών υπογραφών που βασίζονται στην κρυπτογραφία δημόσιου κλειδιού.
Διαφάνεια και συνεργασία
Αξίζει να αναφέρουμε ότι το έργο OpenTitan Ξεκίνησε υπό την αιγίδα της Google, αν και σύντομα μεταφέρθηκε στον μη κερδοσκοπικό οργανισμό lowRISC, σηματοδοτώντας μια στρατηγική στροφή προς μια προσέγγιση με βάση την κοινότητα και τη συνεργασία. Με την πάροδο του χρόνου, η ανάπτυξη αποκτούσε σημασία χάρη στην προσθήκη σημαντικών εμπορικών σημάτων στον κλάδο. Αυτή η ευρεία συνεργασία υποστηρίζεται από τη διαφάνεια και την ανοιχτή γνώση, καθώς όλες οι προδιαγραφές κώδικα και υλικού δημοσιεύονται υπό την άδεια Apache 2.0, διευκολύνοντας την ανεξάρτητη επαλήθευση κάθε στοιχείου.
Τεχνολογίες που εμπνέουν OpenTitan προέρχονται από προηγουμένως δοκιμασμένες λύσεις, όπως Google Titan Cryptographic USB Tokens και τσιπ TPM που χρησιμοποιούνται για την εξασφάλιση επαληθευμένης εκκίνησης σε διακομιστές Google, καθώς και σε συσκευές όπως Chromebook και Pixel.
Σε αντίθεση με άλλες εφαρμογές root of trust, το OpenTitan βασίζεται στην προϋπόθεση ότι η ασφάλεια ενισχύεται μέσω της πλήρους διαφάνειας. Αυτό σημαίνει ότι τόσο ο κώδικας όσο και τα σχέδια υλικού είναι διαθέσιμα στο κοινό, επιτρέποντας όχι μόνο τον συνεχή έλεγχο από την κοινότητα, αλλά και εξαλείφοντας την εξάρτηση από ιδιόκτητους προμηθευτές ή κατασκευαστές. Το άνοιγμα της διαδικασίας ανάπτυξης αποτελεί, από μόνο του, εγγύηση ότι το σύστημα έχει κατασκευαστεί με υψηλά πρότυπα ποιότητας και κοινή ευθύνη.
Ένα σημαντικό χαρακτηριστικό του OpenTitan είναι η ικανότητά του να ενσωματώνει, για πρώτη φορά σε μια ρίζα εμπιστοσύνης ανοιχτού κώδικα, έναν μετα-κβαντικό ασφαλή μηχανισμό εκκίνησης που βασίζεται στον αλγόριθμο δημιουργίας ψηφιακής υπογραφής SLH-DSA (Sphincs+). Αυτό είναι κρίσιμο, καθώς έχει σχεδιαστεί για να αντιστέκεται σε επιθέσεις ωμής βίας ακόμη και στο πλαίσιο του κβαντικού υπολογισμού, τοποθετώντας το OpenTitan ως επιλογή ψηφιακής ασφάλειας στη μετα-κβαντική εποχή.
Αξίζει να αναφερθεί ότι τα πρώτα τσιπ θα κατασκευαστούν από τη Nuvoton και παρουσιάζονται ως κατάλληλα για έργα παραγωγής, με δοκιμαστική παρτίδα να έχει ήδη κυκλοφορήσει για αξιολόγηση ενώ η μαζική παραγωγή αναμένεται να ξεκινήσει την άνοιξη.