lowRISC, OpenTitan 기반 최초의 상용 오픈소스 칩 선보여

Darkcrizt

4 분

오픈 티탄

최초의 OpenTitan 칩

2019년 중반에 우리는 오픈 소스 이니셔티브인 OpenTitan 프로젝트의 출시 소식을 여기 블로그에서 공유했습니다. 소위 ROT의 발전을 장려하기 위해 (Root of Trus) 데이터 센터 및 소비자 장치용. 이 프로젝트는 원래 다른 많은 유명 회사와 함께 Google이 설립했으며 나중에 Google은 프로젝트를 lowRISC의 손에 넘기기로 결정했습니다.

이렇게 언급하는 이유는 최근 공개된 lowRISC, 블로그 게시물을 통해 최초의 상용 칩 출시 개방형 OpenTitan 플랫폼을 기반으로 구축되었으며, 이는 5년간의 강력한 협력과 투자 끝에 프로젝트의 궁극적인 성공의 정점을 나타냅니다.

"우리는 처음부터 OpenTitan 연합 파트너와 긴밀히 협력할 수 있는 특권을 누려 왔으며 이제 최초의 OpenTitan 'EarlGrey' 칩 설계를 시장에 선보이게 되어 개방적이고 안전한 집적 회로 분야에서 우리의 리더십을 입증하게 된 것을 더욱 자랑스럽게 생각합니다"라고 Erez는 말했습니다. 나오리 부사장. Nuvoton의 고객 및 보안 제품. "오픈 소스 보안 실리콘은 진정으로 신뢰할 수 있는 기반에 대한 시장 요구를 해결하는 데 있어 획기적인 발전임이 입증되었습니다."

OpenTitan은 기존의 Root of Trust 구현과 다릅니다. “투명성을 통한 보안”이라는 개념을 채택함으로써. 이것 코드와 회로의 완전한 가용성을 의미합니다. 특정 공급업체나 칩 제조업체에 얽매이지 않는 완전히 투명한 개발 프로세스와 함께 말이죠. OpenTitan 솔루션은 Google 인프라 서버는 물론 Chromebook 및 Pixel 기기에 설치된 Google Titan 암호화 USB 토큰과 자체 검사 부팅 TPM 칩에 사용되는 기술을 기반으로 합니다.

오픈 티탄 이는 시스템의 하드웨어 및 소프트웨어 요소의 무결성을 보장하는 데 사용되는 ROT(Root of Trust) 플랫폼을 의미합니다. 여기에는 시스템의 중요한 부분이 변조되지 않았는지 확인하고 검증되고 승인된 제조업체의 코드를 기반으로 하는지 확인하는 것이 포함됩니다. 이 프로젝트는 개발된 솔루션에 대한 신뢰도를 높이고 특수 보안 칩 개발과 관련된 비용을 절감할 수 있는 즉시 사용 가능하고 테스트되었으며 신뢰할 수 있는 프레임워크를 제공합니다.

LoOpenTitan 기반 칩은 다목적이며 다양한 장치에 배포할 수 있습니다. 서버 마더보드, 네트워크 카드, 소비자 장치, 라우터 및 IoT 장치 등이 있습니다. 이러한 칩에는 펌웨어 및 부팅 구성 요소 확인, 암호화된 고유 시스템 식별자 생성(하드웨어 교체로부터 보호하기 위해), 암호화 키 격리(공격자가 장비에 물리적으로 접근할 수 있는 경우), 보안 관련 서비스 제공 등 다양한 기능이 있습니다. . 또한 OpenTitan은 편집하거나 삭제할 수 없는 격리된 감사 로그를 유지하여 추가적인 수준의 보안과 투명성을 제공합니다.

오픈 티탄 다양한 로직 블록을 통합 RoT(Root of Trust) 칩용으로 설계된 필수 요소입니다. 여기에는 다음이 포함됩니다.

  • 개방형 마이크로프로세서: RISC-V 아키텍처(RV32IMCB Ibex)를 기반으로 코드 실행 및 보안에 중요한 작업을 수행하는 기능을 제공합니다.
  • 암호화 보조 프로세서: 이러한 보조 프로세서는 암호화, 암호 해독, 디지털 서명 및 확인과 같은 암호화 작업을 가속화하도록 설계되었습니다.
  • 하드웨어 난수 생성기: 암호화 프로세스에 사용되는 안전한 난수를 생성하는 데 필수적입니다.
  • DICE를 지원하는 키 관리자: DICE(Device Identifier Composition Engine)는 고유하고 안전한 장치 식별자를 생성하고 관리하는 메커니즘입니다.
  • 안전한 데이터 저장: 영구 메모리와 RAM 모두에 중요한 정보를 안전하게 저장할 수 있습니다.
  • 보안 기술: 침입탐지, 무결성 모니터링 등 시스템 보안을 보장하는 전용 블록을 포함합니다.
  • I/O 블록: 다른 시스템 구성요소와의 통신을 위한 입력 및 출력 인터페이스를 제공합니다.
  • 보안 부트: 안전한 시스템 시작을 촉진하여 신뢰할 수 있는 코드만 실행되도록 합니다.

또한 OpenTitan에는 AES(고급 암호화 표준) 및 HMAC-SHA256(SHA-256을 사용하는 해시 기반 메시지 인증 코드)과 같은 일반적인 암호화 알고리즘을 구현하는 전용 블록이 포함되어 있습니다. 또한 RSA 및 타원 곡선 알고리즘과 같은 공개 키 디지털 서명 알고리즘용으로 설계된 수학 가속기를 통합합니다. 이러한 구성 요소는 OpenTitan이 배포되는 시스템의 보안과 무결성을 보장하는 데 중요합니다.

마침내 당신이 있다면 그것에 대해 더 알고 싶어, 당신은 세부 사항을 확인할 수 있습니다 다음 링크에서.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.