lowRISC, a présenté la première puce commerciale open source basée sur OpenTitan

OuvertTitan

Première puce OpenTitan

Mi-2019, nous avons partagé ici sur le blog la nouvelle du lancement du projet OpenTitan, qui était une initiative open source conçue encourager le développement du soi-disant ROT (Root of Trus) pour les centres de données et les appareils grand public. Ce projet a été initialement fondé par Google, avec de nombreuses autres sociétés renommées, et Google a ensuite décidé de transférer le projet entre les mains de lowRISC.

La raison de le mentionner est que lowRISC récemment dévoilé, via un article de blog, la disponibilité de la première puce commerciale construit sur la plateforme ouverte OpenTitan, qui représente le point culminant du succès ultime du projet après cinq années de forte collaboration et d'investissement.

"Nous avons eu le privilège de travailler en étroite collaboration avec nos partenaires de la coalition OpenTitan depuis le début et sommes maintenant encore plus fiers de commercialiser la première conception de puce OpenTitan 'EarlGrey', démontrant notre leadership dans le domaine des circuits intégrés ouverts et sécurisés", a-t-il déclaré. Naory, vice-président. des clients et des produits de sécurité chez Nuvoton. « Le silicium sécurisé open source s’est avéré être une avancée radicale pour répondre au besoin du marché d’une base véritablement fiable. »

OpenTitan diffère des implémentations traditionnelles de Root of Trust en adoptant le concept de « sécurité par la transparence ». Ce implique la disponibilité complète du code et des circuits, ainsi qu'un processus de développement totalement transparent qui n'est pas lié à des fournisseurs ou à des fabricants de puces spécifiques. Les solutions OpenTitan sont basées sur les technologies utilisées dans les jetons USB cryptographiques Google Titan et les puces TPM de démarrage vérifiées installées sur les serveurs d'infrastructure de Google, ainsi que sur les appareils Chromebooks et Pixel.

OuvertTitan Il s'agit d'une plate-forme Root of Trust (ROT) utilisée pour garantir l'intégrité des éléments matériels et logiciels d'un système. Cela implique de s'assurer que les parties critiques du système n'ont pas été altérées et sont basées sur un code de fabricant vérifié et autorisé. Le projet offre un cadre prêt à l'emploi, testé et fiable qui permet d'accroître la confiance dans les solutions développées et de réduire les coûts associés au développement de puces de sécurité spécialisées.

LoLes puces basées sur OpenTitan sont polyvalentes et peuvent être déployées dans une variété d'appareils, tels que les cartes mères de serveur, les cartes réseau, les appareils grand public, les routeurs et les appareils IoT. Ces puces ont diverses fonctions, notamment la vérification du micrologiciel et des composants de démarrage, la génération d'identifiants système cryptographiquement uniques (pour se protéger contre le remplacement du matériel), l'isolation des clés cryptographiques (au cas où un attaquant obtiendrait un accès physique à l'équipement) et la fourniture de services liés à la sécurité. . De plus, OpenTitan maintient un journal d'audit isolé qui ne peut pas être modifié ou supprimé, offrant un niveau supplémentaire de sécurité et de transparence.

OuvertTitan intègre une variété de blocs logiques des essentiels conçus pour les puces RoT (Root of Trust). Ceux-ci inclus:

  • Microprocesseur ouvert: Basé sur l'architecture RISC-V (RV32IMCB Ibex), il offre la possibilité d'exécuter du code et d'effectuer des tâches critiques pour la sécurité.
  • Coprocesseurs cryptographiques: Ces coprocesseurs sont conçus pour accélérer les opérations cryptographiques telles que le chiffrement, le déchiffrement, la signature numérique et la vérification.
  • Générateur de nombres aléatoires matériel: Indispensable pour générer des nombres aléatoires sécurisés utilisés dans les processus cryptographiques.
  • Gestionnaire de clés avec support DICE: DICE (Device Identifier Composition Engine) est un mécanisme permettant de créer et de gérer des identifiants d'appareil uniques et sécurisés.
  • stockage sécurisé des données: Vous permet de stocker en toute sécurité des informations critiques, à la fois dans la mémoire permanente et dans la RAM.
  • technologies de sécurité: Comprend des blocs dédiés pour assurer la sécurité du système, tels que la détection d'intrusion, la surveillance de l'intégrité, etc.
  • Blocs d'E/S: Fournit des interfaces d’entrée et de sortie pour la communication avec d’autres composants du système.
  • Démarrage sécurisé: Facilite le démarrage sécurisé du système, garantissant que seul le code fiable est exécuté.

De plus, OpenTitan comprend des blocs dédiés à la mise en œuvre d'algorithmes cryptographiques courants, tels que AES (Advanced Encryption Standard) et HMAC-SHA256 (Hash-based Message Authentication Code utilisant SHA-256). Il intègre également un accélérateur mathématique conçu pour les algorithmes de signature numérique à clé publique, tels que RSA et les algorithmes de courbe elliptique. Ces composants sont essentiels pour garantir la sécurité et l'intégrité des systèmes sur lesquels OpenTitan est déployé.

enfin si tu es intéressé à en savoir plus, vous pouvez vérifier les détails dans le lien suivant.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.