OpenTitan, Googlen avoimen lähdekoodin projekti turvallisten sirujen luomiseksi

äskettäin uutinen rikkoi, että Google on tehnyt yhteistyötä useiden yritysten kanssa tekniikan kehittää turvallisia ja avoimen lähdekoodin siruja. Uuden koalition tavoitteena on luoda sirumalleja vankka käytettäväksi palvelinkeskuksissa ja kriittisiin paikkoihin asennetut oheislaitteet.

Projektin nimi on OpenTitan, suunniteltu avoimen lähdekoodin aloite rohkaistakseen niin sanotun Root of Trus (ROT) -teknologian kehittämistä palvelinkeskuksia ja kuluttajalaitteita varten. Yhtiö aikoo käyttää sitä Android-pohjaisissa älypuhelimissaan sekä erilaisissa laitteistolaitteissa.

Google sanoi sen OpenTitania hallinnoi LowRisc-yhteisö. Kumppaneita ovat ETH Zürich, G + D Mobile Security, Nuvoton Technology ja Western Digital.

Samalla Väitetään kykyä mukauttaa OpenTitan melkein mihin tahansa laitteeseen tai ohjelmistoon. Kun järjestelmässä kuvataan olevan ROT, se tarkoittaa, että siinä on erityinen siru tai moduuli, joka vastaa hakkerointiyritysten estämisestä.

Aiemmin puhelinEsimerkiksi Googlen Pixel 4, Titan M -mikrokontrolleri on siinä roolissa. Se on pieni prosessori, joka tarkistaa laiteohjelmiston eheyden käyttäjien puhelimissa aina, kun he käynnistävät puhelimen.

Mientras aikaa, palvelinkeskuksissa, ROT on usein niin kutsuttu laitteiston suojausmoduuli, oma laite, joka 'suojaa' salausavaimia jolla palvelimet salaavat luottamuksellisia tietoja. Laitteiston suojausmoduulit on eristetty muusta verkosta ja tulevat usein väärinkäytön kestävään koteloon.

OpenTitanin kautta Google toivoo voivansa tarjota alalle yhteisiä teknologian rakennuspalikoita Root of Trus -tuotteiden luomiseen.

Hakujätti kehittää parhaillaan mallia erityisesti suunniteltu siru projektille käyttäen suosittua RISC-V-arkkitehtuuria. Teoksissa on myös monia muita komponentteja, mukaan lukien laiteohjelmisto, salaustehtävien hoitamiseen optimoidut rinnakkaisprosessorit ja fyysinen satunnaislukugeneraattori salausavainten luomiseksi.

«Avoimen lähdekoodin sirut voivat parantaa luottamusta ja turvallisuutta suunnittelun avulla ja täytäntöönpanon avoimuus »

"Ongelmat voidaan havaita aikaisin ja sokean luottamuksen tarve vähenee." He lisäsivät, että ydinteknologioiden vapaa jakaminen voi "mahdollistaa ja edistää innovaatioita osallistumalla avoimen lähdekoodin suunnitteluun". Kirjoitti Royal Hansen, Googlen tietoturvajohtaja ja OpenTitan-johtaja Dominic Rizzo blogikirjoituksessa.

Google pyrkii aktiivisesti houkuttelemaan osallistujien ekosysteemiä. Yhtiö on siirtänyt OpenTitanin hallinnoinnin Cambridgin yliopistoon liitetylle LowRiscilleey rekrytoi ulkopuolisia kumppaneita tukemaan kehitystä.

Hansen ja Rizzo kirjoittivat sen OpenTitanin kautta tuotettu tekniikka tulee olemaan

"Hyödyllinen tietoturvatietoisille sirunvalmistajille, alustan tarjoajille ja yritysjärjestöille, jotka haluavat päivittää infrastruktuuriaan."

Kaikki näiden organisaatioiden OpenTitanille tarjoamat teknologiat voivat olla hyödyllisiä Googlelle. Yritys käyttää Root of Trus -siruja Pixel-puhelimissaan, Pixel Slate -tabletissa ja mikä tärkeintä, palvelinkeskuksissaan suojaamaan palvelimia hyökkäyksiltä.

Lupaus tehokkaammista turva-siruista saattaa jopa houkutella joitain kilpailijoita Google liittyä OpenTitaniin.

Esimerkiksi Apple Inc.:llä on Root of Trus -prosessori nimeltä T2 tietyissä Mac-malleissa, kun taas Amazon Web Services Inc. tarjoaa laitteiston suojausmoduulitoimintoja pilvialustan kautta.

Hyödyntämällä puolestaan ​​tietoyhteiskunnan ja avoimen lähdekoodin teknologian asemaa Western Digital työskentelee ekosysteemikumppaneiden kanssa OpenTitan-kehyksen optimoimiseksi vastaamaan ytimestä reunaan datakeskeisten tallennustilojen, kuten koneoppimissovellusten, älypuhelinten ja esineiden internetiin (IoT) liitettyjen laitteiden, erilaisiin turvallisuusvaatimuksiin.

Lisätietoja siitä, tässä linkissä.