Recientemente ilmus uudis, et Google on teinud koostööd mitme ettevõttega tehnoloogia turvaliste ja avatud lähtekoodiga kiipide väljatöötamiseks. Uue koalitsiooni eesmärk on luua kiibidisaini vastupidav andmekeskustes, serverites kasutamiseks ja kriitilistesse kohtadesse paigaldatud lisaseadmed.
Projekti nimi on OpenTitan, kavandatud avatud lähtekoodiga algatus julgustada nn Root of Trus (ROT) tehnoloogia arendamist andmekeskuste ja tarbeseadmete jaoks. Ettevõte kavatseb seda kasutada oma Android-põhistes nutitelefonides, samuti erinevates riistvaralistes turvaseadmetes.
Google ütles seda OpenTitani haldab kogukond LowRisc. Partnerite hulka kuuluvad ETH Zürich, G + D Mobile Security, Nuvoton Technology ja Western Digital.
Samal ajal Väidetakse võimalust kohandada OpenTitani peaaegu iga seadme või tarkvaraga. Kui süsteemi kirjeldatakse ROT-iga, tähendab see, et häkkimiskatsete blokeerimise eest vastutab spetsiaalne kiip või moodul.
Varem telefonNäiteks mängib seda rolli Google'i Pixel 4, Titan M mikrokontroller. See on väike protsessor, mis kontrollib püsivara terviklikkust kasutajate telefonides iga kord, kui need sisse lülitatakse.
Vahepeal andmekeskustes, ROT on sageli nn riistvaraline turvamoodul, spetsiaalne seade, mis kaitseb krüptovõtmeid millega krüpteerivad serverid konfidentsiaalseid andmeid. Riistvara turvamoodulid on ülejäänud võrgust eraldatud ja tulevad sageli võltsimiskindlasse korpusesse.
Google loodab OpenTitani kaudu pakkuda tööstusele ühiseid tehnoloogilisi ehitusplokke Root of Trusi toodete loomiseks.
Otsingu hiiglane töötab praegu välja disaini spetsiaalselt loodud kiip projekti jaoks, kasutades populaarset RISC-V arhitektuuri. Töös on ka palju muid komponente, sealhulgas püsivara, krüptograafiliste ülesannete käsitsemiseks optimeeritud kaasprotsessorid ja füüsiline juhuslike arvude generaator krüptovõtmete loomiseks.
«Avatud lähtekoodiga kiibid võivad disaini kaudu usaldust ja turvalisust parandada ja rakendamise läbipaistvus »
"Probleeme saab varakult avastada ja vajadus pimeda usalduse järele väheneb." Nad lisasid, et põhitehnoloogiate vaba jagamine võib "võimaldada ja julgustada innovatsiooni avatud lähtekoodiga disaini panustamise kaudu". Kirjutas Royal Hansen, Google'i infoturbeametnik ja OpenTitani juht Dominic Rizzo ajaveebipostituses.
Google töötab aktiivselt kaasautorite ökosüsteemi ligimeelitamiseks. Ettevõte on OpenTitani juhtimise üle andnud Cambridgi ülikooliga seotud tööstusorganisatsioonile LowRiscey värbab arengu toetamiseks välispartnereid.
Seda kirjutasid Hansen ja Rizzo OpenTitani kaudu toodetud tehnoloogia saab olema
"Kasulik turvateadlikele kiibitootjatele, platvormi pakkujatele ja äriorganisatsioonidele, kes soovivad oma infrastruktuuri uuendada."
Kõik tehnoloogiad, mida need organisatsioonid OpenTitani panustavad, võivad Google'ile kasulikud olla. Ettevõte kasutab Root of Trusi kiipe oma Pixeli telefonides, Pixel Slate'i tahvelarvutis ja mis kõige tähtsam, oma andmekeskustes, et kaitsta servereid rünnakute eest.
Lubadus tõhusamatest turvakiipidest võib mõnd rivaali isegi kiusata Google ühineb OpenTitaniga.
Näiteks Apple Inc.-l on teatud Maci mudelitega oma Root of Trus protsessor nimega T2, samas kui Amazon Web Services Inc. pakub oma pilveplatvormi kaudu riistvara turvamooduli funktsioone.
Kasutades omalt poolt ära oma positsiooni andmete infrastruktuuris ja avatud lähtekoodiga tehnoloogiates, Western Digital teeb OpenTitani raamistiku optimeerimiseks koostööd ökosüsteemi partneritega vastama tuumast servani andmekeskse salvestuskasutuse juhtumite, sealhulgas masinõpperakenduste, nutitelefonide ja asjade internetiga ühendatud seadmete mitmekesisetele turvanõuetele.
Lisateavet selle kohta sellel lingil.
Google'i üks peamisi eesmärke selle projekti jaoks on välja töötada kiibid, mis "füüsiliselt" takistavad telefoni installitud tarkvara muutmist või mida inimesed saavad installida oma kohandatud püsivara või ROM-id.
Avatud lähtekoodiga kiibid on suurepärane idee, mis võib kogukonnale palju kasu tuua, kuid ärgem laske end petta hiiglasest ja selle kavatsustest.