OpenTitan, proyek open source Google kanggo nggawe chip aman

Bubar kabar kasebut ujar manawa Google wis kerja sama karo sawetara perusahaan teknologi kanggo nggawe Kripik sumber sing aman lan mbukak Tujuan koalisi anyar yaiku nggawe desain chip kuat kanggo digunakake ing pusat data, server lan periferal diinstal ing lokasi sing kritis.

Proyek kasebut diarani OpenTitan, inisiatif sumber terbuka sing dirancang kanggo nyengkuyung pangembangan teknologi sing diarani root-of-trust kanggo pusat data lan piranti konsumen. Perusahaan iki arep digunakake ing ponsel cerdas Android, uga piranti keamanan hardware sing beda-beda.

Google jarene OpenTitan bakal dikelola dening komunitas LowRisc. Mitra kalebu ETH Zurich, G + D Mobile Security, Nuvoton Technology, lan Western Digital.

Ing wektu sing padha Kemampuan adaptasi OpenTitan menyang meh kabeh piranti utawa piranti lunak diklaim. Nalika sistem kasebut diarani duwe akar kepercayaan, tegese ana chip utawa modul khusus sing tanggung jawab kanggo ngalangi upaya hacking.

Ing telpon kepungkurPixel 4 Google, kayata, mikrokontroler Titan M nduweni peran kasebut. Minangka prosesor cilik sing verifikasi integritas firmware ing telpon pangguna saben-saben diuripake.

Ing sawetoro wektu, ing pusat data, ROOT saka kapercayan asring diarani modul keamanan hardware, piranti khusus sing 'nglindhungi' tombol enkripsi server kasebut ndhelik data rahasia. Modul keamanan hardware diisolasi saka jaringan liyane lan asring teka ing kasus tahan-tamper.

Liwat OpenTitan, Google ngarep-arep menehi industri blok bangunan teknologi umum kanggo nggawe produk root sing dipercaya.

Buta telusuran saiki lagi ngrancang desain chip sing dirancang khusus kanggo proyek nggunakake arsitektur RISC-V sing populer. Uga ana komponen liyane ing karya kasebut, kalebu firmware, koprocessor sing dioptimalake kanggo ngatasi tugas kriptografi, lan generator angka acak fisik kanggo nggawe kunci enkripsi.

«Kripik sumber terbuka bisa nambah kapercayan lan keamanan liwat desain lan transparansi implementasi »

"Masalah bisa ditemokake luwih awal lan kebutuhan kanggo kepercayaan wuta bakal dikurangi." Dheweke nambahake manawa nuduhake teknologi inti kanthi bebas bisa "ngaktifake lan nyengkuyung inovasi liwat kontribusi kanggo desain open source." Wrote Royal Hansen, Kepala petugas keamanan informasi Google lan pimpinan OpenTitan Dominic Rizzo ing postingan blog.

Google aktif makarya kanggo narik ekosistem para kontributor. Perusahaan kasebut wis mindhah manajemen OpenTitan menyang LowRisc, sawijining badan industri sing ana gandhengane karo Universitas Cambridgey lagi ngrekrut mitra eksternal kanggo ndhukung pembangunan.

Hansen lan Rizzo nulis sing teknologi sing diproduksi liwat OpenTitan bakal

"Migunani kanggo produsen chip, keamanan platform, lan organisasi bisnis sing sadar keamanan, sing pengin nganyari prasarana."

Teknologi apa wae sing diwenehake organisasi kasebut ing OpenTitan bisa uga migunani kanggo Google. Perusahaan nggunakake chip root sing dipercaya ing telpon Pixel, tablet Pixel Slate, lan sing paling penting, ing pusat data kanggo nglindhungi server saka serangan.

Janji Kripik keamanan sing luwih efektif bisa uga nggodha sawetara saingan Google gabung karo OpenTitan.

Contone Apple Inc. duwe prosesor root sing dipercaya disebut T2 kanthi model Mac tartamtu, lan Amazon Web Services Inc. nyedhiyakake fungsi modul keamanan hardware liwat platform cloud.

Kanggo bagean kasebut, njupuk kauntungan saka jabatan ing infrastruktur data lan teknologi open source, Western Digital nggarap mitra ekosistem kanggo ngoptimalake framework OpenTitan kanggo memenuhi macem-macem tuntutan keamanan kasus panggunaan data-sentris inti-menyang-pinggiran, kalebu aplikasi machine machine, smartphone, lan piranti sing gegandhengan karo Internet of Things (IoT).

Informasi liyane babagan iki, ing link iki.