Įtraukta Pastaruoju metu pasklido žinia, kad „Google“ bendradarbiauja su keliomis įmonėmis technologijos sukurti saugius ir atvirojo kodo lustus. Naujosios koalicijos tikslas yra sukurti lustų dizainą tvirtas naudoti duomenų centruose, serveriuose ir periferiniai įrenginiai, sumontuoti kritinėse vietose.
Projektas vadinamas „OpenTitan“, sukurta atvirojo kodo iniciatyva skatinti plėtoti vadinamąją Root of Trus (ROT) technologiją duomenų centrams ir vartotojų prietaisams. Bendrovė ketina jį naudoti savo „Android“ pagrindu veikiančiuose išmaniuosiuose telefonuose, taip pat skirtinguose aparatinės įrangos saugos įrenginiuose.
„Google“ tai pasakė „OpenTitan“ valdys „LowRisc“ bendruomenė. Tarp partnerių yra ETH Ciurichas, „G + D Mobile Security“, „Nuvoton Technology“ ir „Western Digital“.
Tuo pačiu metu Teigiama, kad galimybė pritaikyti „OpenTitan“ beveik bet kokiam įrenginiui ar programinei įrangai. Kai sistema apibūdinama kaip turinti ROT, tai reiškia, kad yra specializuotas lustas arba modulis, atsakingas už bandymų įsilaužimo blokavimą.
Anksčiau telefonasPavyzdžiui, „Google“ „Pixel 4“, „Titan M“ mikrovaldiklis atlieka šį vaidmenį. Tai nedidelis procesorius, kuris patikrina vartotojų telefonų programinės įrangos vientisumą kiekvieną kartą, kai jie įjungiami.
Tuo tarpu duomenų centruose, ROT dažnai yra žinomas kaip aparatinės įrangos saugos modulis, specialus įrenginys, kuris „apsaugo“ šifravimo raktus kuriais serveriai šifruoja konfidencialius duomenis. Aparatinės įrangos apsaugos moduliai yra izoliuoti nuo likusio tinklo ir dažnai būna apsaugotas nuo klastojimo.
Naudodama „OpenTitan“, „Google“ tikisi suteikti pramonei bendrų technologijų sudedamųjų dalių, leidžiančių kurti „Root of Trus“ produktus.
Paieškos gigantas šiuo metu kuria dizainą specialiai sukurtas lustas projektui naudojant populiarią RISC-V architektūrą. Kūriniuose taip pat yra daugybė kitų komponentų, įskaitant programinę-aparatinę įrangą, koprocesorius, optimizuotus kriptografinėms užduotims tvarkyti, ir fizinių atsitiktinių skaičių generatorių šifravimo raktams kurti.
«Atvirojo kodo lustai gali pagerinti pasitikėjimą ir saugumą kurdami dizainą ir įgyvendinimo skaidrumas »
- Problemas galima atrasti anksti ir sumažėja aklo pasitikėjimo poreikis “. Jie pridūrė, kad laisvai dalijantis pagrindinėmis technologijomis galima „įgalinti ir skatinti inovacijas prisidedant prie atvirojo kodo projektavimo“. Parašė Royal Hansen, „Google“ vyriausiasis informacijos saugumo pareigūnas ir „OpenTitan“ lyderis Dominicas Rizzo tinklaraščio įraše.
„Google“ aktyviai stengiasi pritraukti prisidėjusiųjų ekosistemą. Bendrovė „OpenTitan“ valdymą perleido pramonės organizacijai „LowRisc“, priklausančiai Kembridžo universitetui„ey“ verbuoja išorės partnerius plėtrai palaikyti.
Tai parašė Hansenas ir Rizzo technologija, pagaminta per „OpenTitan“, bus
"Tai naudinga saugų lustų gamintojams, platformų tiekėjams ir verslo organizacijoms, norintiems atnaujinti savo infrastruktūrą."
Bet kokia technologija, kurią šios organizacijos prisideda prie „OpenTitan“, gali būti naudinga „Google“. Bendrovė naudoja „Root of Trus“ lustus savo „Pixel“ telefonuose, „Pixel Slate“ planšetiniuose kompiuteriuose ir, svarbiausia, savo duomenų centruose, kad apsaugotų serverius nuo atakų.
Efektyvesnių saugumo lustų pažadas kai kuriuos konkurentus netgi gali suvilioti „Google“ prisijungti prie „OpenTitan“.
Pavyzdžiui, „Apple Inc.“ turi „Root of Trus“ procesorių, vadinamą T2, su tam tikrais „Mac“ modeliais, o „Amazon Web Services Inc.“ teikia techninės įrangos saugos modulio funkcijas per savo debesų platformą.
Savo ruožtu, pasinaudodamas savo padėtimi duomenų infrastruktūroje ir atvirojo kodo technologijose, „Western Digital“ bendradarbiauja su ekosistemos partneriais, kad optimizuotų „OpenTitan“ sistemą patenkinti įvairius saugumo reikalavimus, susijusius su duomenų saugojimu, susijusiu su duomenų perdavimu, įskaitant mašininio mokymosi programas, išmaniuosius telefonus ir daiktų interneto (IoT) prijungtus įrenginius.
Daugiau informacijos apie tai, šioje nuorodoje.
Vienas iš pagrindinių „Google“ tikslų įgyvendinant šį projektą yra sukurti lustus, kurie „fiziškai“ užkerta kelią modifikuoti telefone įdiegtą programinę įrangą arba kad žmonės gali įdiegti savo pasirinktinę programinę-aparatinę įrangą arba ROM.
Atvirojo kodo mikroschemos yra puiki idėja, kuri galėtų būti labai naudinga bendruomenei, tačiau neapsigaukime milžinu ir jo ketinimais.