Recientemente deu a noticia de que Google se asociou con varias empresas de tecnoloxía para desenvolver chips de código aberto e seguros. O obxectivo da nova coalición é crear deseños de chips robusto para o seu uso en centros de datos, servidores e periféricos instalados en lugares críticos.
O proxecto chámase OpenTitan, unha iniciativa de código aberto deseñada para fomentar o desenvolvemento da chamada tecnoloxía root-of-trust para centros de datos e dispositivos de consumo. A compañía pretende usalo nos seus teléfonos intelixentes baseados en Android, así como en diferentes dispositivos de seguridade de hardware.
Google dixo iso OpenTitan será xestionado pola comunidade LowRisc. Os socios inclúen ETH Zurich, G + D Mobile Security, Nuvoton Technology e Western Digital.
Ao mesmo tempo, Reclámase a capacidade de adaptar OpenTitan a case calquera dispositivo ou software. Cando se describe que un sistema ten unha raíz de confianza, significa que hai un chip ou módulo especializado responsable do bloqueo dos intentos de piratería.
No pasado teléfonoPixel 4 de Google, por exemplo, o microcontrolador Titan M xoga ese papel. É un pequeno procesador que comproba a integridade do firmware nos teléfonos dos usuarios cada vez que se acenden.
Non obstante, en centros de datos, a raíz da confianza adoita ser o que se coñece como un módulo de seguridade de hardware, un dispositivo dedicado que "protexe" as claves de cifrado co que os servidores cifran datos confidenciais. Os módulos de seguridade de hardware están illados do resto da rede e adoitan vir nunha caixa resistente á manipulación.
A través de OpenTitan, Google espera proporcionar á industria bloques de tecnoloxía comúns para crear produtos raíz de confianza.
O xigante da busca está a desenvolver un deseño actualmente chip especialmente deseñado para o proxecto empregando a popular arquitectura RISC-V. Moitos outros compoñentes tamén están en proceso, incluíndo firmware, coprocesadores optimizados para xestionar tarefas criptográficas e un xerador de números aleatorios físicos para a creación de claves de cifrado.
«Os chips de código aberto poden mellorar a confianza e a seguridade a través do deseño e transparencia na implementación »
"Os problemas pódense descubrir pronto e redúcese a necesidade de confianza cega". Engadiron que compartir tecnoloxías básicas libremente pode "permitir e fomentar a innovación a través de contribucións ao deseño de código aberto". Escribiu Royal Hansen, O xefe de seguridade da información de Google e líder de OpenTitan, Dominic Rizzo, nunha publicación do blog.
Google está a traballar activamente para atraer un ecosistema de colaboradores. A compañía transferiu a xestión de OpenTitan a LowRisc, un organismo da industria afiliado á Universidade de Cambridgestá a contratar socios externos para apoiar o desenvolvemento.
Hansen e Rizzo escribiron isto tecnoloxía producida a través de OpenTitan será
"Útil para fabricantes de chip, provedores de plataformas e organizacións empresariais conscientes da seguridade que buscan actualizar a súa infraestrutura."
Calquera tecnoloxía que esas organizacións contribúan a OpenTitan pode resultar útil para Google. A compañía usa chips raíz de confianza nos seus teléfonos Pixel, tableta Pixel Slate e, sobre todo, nos seus centros de datos para protexer os servidores dos ataques.
A promesa de chips de seguridade máis eficaces pode incluso tentar a algúns dos rivais Google para unirse a OpenTitan.
Apple Inc., por exemplo, ten o seu procesador raíz de confianza chamado T2 con certos modelos de Mac, mentres que Amazon Web Services Inc. proporciona funcións de módulos de seguridade de hardware a través da súa plataforma na nube.
Pola súa banda, aproveitando a súa posición en infraestruturas de datos e tecnoloxías de código aberto, Western Digital está a traballar cos socios do ecosistema para optimizar o marco OpenTitan para satisfacer as diversas demandas de seguridade dos casos de uso de almacenamento centrado en datos de punta a punta, incluíndo aplicacións de aprendizaxe automática, teléfonos intelixentes e dispositivos conectados á Internet das cousas (IoT).
Máis información ao respecto, nesta ligazón.
Un comentario, deixa o teu
Un dos principais obxectivos de Google para este proxecto é desenvolver chips que "fisicamente" impidan a modificación do software instalado no teléfono ou que a xente poida instalar os seus propios firmware ou roms personalizados.
Os chips de código aberto son unha gran idea que pode beneficiar moito á comunidade, pero non nos deixemos enganar polo xigante e as súas intencións.