Recientemente οι ειδήσεις έσπασαν ότι η Google έχει συνεργαστεί με πολλές εταιρείες της τεχνολογίας για την ανάπτυξη ασφαλών και ανοιχτών πηγών. Ο στόχος του νέου συνασπισμού είναι να δημιουργήσει σχέδια τσιπ ανθεκτικό για χρήση σε κέντρα δεδομένων, διακομιστές και περιφερειακά εγκατεστημένα σε κρίσιμες τοποθεσίες.
Το έργο ονομάζεται OpenTitan, σχεδιάστηκε μια πρωτοβουλία ανοιχτού κώδικα να ενθαρρύνει την ανάπτυξη της λεγόμενης τεχνολογίας Root of Trus (ROT). για κέντρα δεδομένων και συσκευές καταναλωτών. Η εταιρεία σκοπεύει να τη χρησιμοποιήσει σε smartphone που βασίζονται σε Android, καθώς και σε διαφορετικές συσκευές ασφαλείας υλικού.
Η Google το είπε αυτό Το OpenTitan θα διαχειρίζεται η κοινότητα LowRisc. Οι συνεργάτες περιλαμβάνουν ETH Zurich, G + D Mobile Security, Nuvoton Technology και Western Digital.
Ταυτόχρονα, Υποστηρίζεται η δυνατότητα προσαρμογής του OpenTitan σε σχεδόν οποιαδήποτε συσκευή ή λογισμικό. Όταν ένα σύστημα περιγράφεται ότι έχει ROT, σημαίνει ότι υπάρχει ένα εξειδικευμένο τσιπ ή μονάδα που είναι υπεύθυνη για τον αποκλεισμό προσπαθειών hacking.
Στο παρελθόν τηλέφωνοΤο Pixel 4 της Google, για παράδειγμα, ο μικροελεγκτής Titan M παίζει αυτόν τον ρόλο. Είναι ένας μικρός επεξεργαστής που επαληθεύει την ακεραιότητα του υλικολογισμικού στα τηλέφωνα των χρηστών κάθε φορά που τα ενεργοποιούν.
Εν τω μεταξύ, σε κέντρα δεδομένων, Το ROT είναι συχνά αυτό που είναι γνωστό ως μονάδα ασφαλείας υλικού, μια ειδική συσκευή που «προστατεύει» τα κλειδιά κρυπτογράφησης με τους οποίους οι διακομιστές κρυπτογραφούν εμπιστευτικά δεδομένα. Οι μονάδες ασφαλείας υλικού είναι απομονωμένες από το υπόλοιπο δίκτυο και συχνά έρχονται σε μια ανθεκτική σε παραβίαση θήκη.
Μέσω του OpenTitan, η Google ελπίζει να προσφέρει στον κλάδο κοινά δομικά στοιχεία τεχνολογίας για τη δημιουργία προϊόντων Root of Trus.
Ο γίγαντας της αναζήτησης αναπτύσσει επί του παρόντος ένα σχέδιο ειδικά σχεδιασμένο τσιπ για το έργο χρησιμοποιώντας τη δημοφιλή αρχιτεκτονική RISC-V. Υπάρχουν και πολλά άλλα στοιχεία στα έργα, όπως το υλικολογισμικό, οι συνεπεξεργαστές που έχουν βελτιστοποιηθεί για να χειρίζονται κρυπτογραφικές εργασίες και μια φυσική γεννήτρια τυχαίων αριθμών για τη δημιουργία κλειδιών κρυπτογράφησης.
«Τα τσιπ ανοιχτού κώδικα μπορούν να βελτιώσουν την εμπιστοσύνη και την ασφάλεια μέσω του σχεδιασμού και διαφάνεια της εφαρμογής »
"Τα προβλήματα μπορούν να ανακαλυφθούν νωρίς και να μειωθεί η ανάγκη για τυφλή εμπιστοσύνη." Πρόσθεσαν ότι η ελεύθερη κοινή χρήση βασικών τεχνολογιών μπορεί "να επιτρέψει και να προωθήσει την καινοτομία μέσω συμβολών στον σχεδιασμό ανοιχτού κώδικα". Έγραψε τον Royal Hansen, Ο επικεφαλής της ασφάλειας πληροφοριών της Google και ο ηγέτης του OpenTitan Dominic Rizzo σε μια ανάρτηση ιστολογίου.
Η Google εργάζεται ενεργά για να προσελκύσει ένα οικοσύστημα συντελεστών. Η εταιρεία έχει μεταβιβάσει τη διαχείριση του OpenTitan στη LowRisc, μια βιομηχανική εταιρεία που συνδέεται με το Πανεπιστήμιο του Cambridgey στρατολογεί εξωτερικούς συνεργάτες για να υποστηρίξει την ανάπτυξη.
Οι Hansen και Rizzo το έγραψαν τεχνολογία που παράγεται μέσω του OpenTitan θα είναι
"Χρήσιμο για τους κατασκευαστές chip, που είναι συνειδητοποιημένοι με την ασφάλεια, τους παρόχους πλατφορμών και τους επιχειρηματικούς οργανισμούς που θέλουν να αναβαθμίσουν την υποδομή τους."
Οποιαδήποτε τεχνολογία συνεισφέρουν αυτοί οι οργανισμοί στο OpenTitan θα μπορούσε να είναι χρήσιμη για την Google. Η εταιρεία χρησιμοποιεί τσιπ Root of Trus στα τηλέφωνα Pixel, το tablet Pixel Slate και το πιο σημαντικό, στα κέντρα δεδομένων της για την προστασία των διακομιστών από επιθέσεις.
Η υπόσχεση για πιο αποτελεσματικές μάρκες ασφαλείας μπορεί ακόμη και να δελεάσει ορισμένους από τους αντιπάλους της Google για συμμετοχή στο OpenTitan.
Η Apple Inc., για παράδειγμα, έχει τον επεξεργαστή Root of Trus που ονομάζεται T2 με ορισμένα μοντέλα Mac, ενώ η Amazon Web Services Inc. παρέχει λειτουργίες μονάδας ασφαλείας υλικού μέσω της πλατφόρμας cloud της.
Από την πλευρά της, εκμεταλλευόμενος τη θέση της στις υποδομές δεδομένων και τις τεχνολογίες ανοιχτού κώδικα, Η Western Digital συνεργάζεται με συνεργάτες του οικοσυστήματος για τη βελτιστοποίηση του πλαισίου OpenTitan για την κάλυψη των διαφορετικών απαιτήσεων ασφαλείας των πυρήνων-προς-άκρη περιπτώσεις κεντρικής αποθήκευσης δεδομένων, συμπεριλαμβανομένων εφαρμογών μηχανικής εκμάθησης, smartphone και συνδεδεμένων συσκευών Internet of Things (IoT).
Περισσότερες πληροφορίες για αυτό, σε αυτόν τον σύνδεσμο.
Ένας από τους κύριους στόχους της Google για αυτό το έργο είναι να αναπτύξει μάρκες που "φυσικά" εμποδίζουν την τροποποίηση του λογισμικού που είναι εγκατεστημένο στο τηλέφωνο ή ότι οι άνθρωποι μπορούν να εγκαταστήσουν τα δικά τους προσαρμοσμένα λογισμικά ή ROM.
Τα τσιπ ανοιχτού κώδικα είναι μια εξαιρετική ιδέα που θα μπορούσε να ωφελήσει πολύ την κοινότητα, αλλά ας μην ξεγελιόμαστε από τον γίγαντα και τις προθέσεις του.