OpenTitan, Google atvērtā pirmkoda projekts drošu mikroshēmu izveidei

Nesen parādījās ziņas, ka Google ir sadarbojusies ar vairākiem uzņēmumiem tehnoloģijas izstrādāt drošas un atvērtā koda mikroshēmas. Jaunās koalīcijas mērķis ir izveidot mikroshēmu dizainu izturīgs izmantošanai datu centros, serveros un perifērijas ierīces, kas uzstādītas kritiskās vietās.

Projektu sauc par OpenTitan, izstrādāta atvērtā koda iniciatīva veicināt tā sauktās Root of Trus (ROT) tehnoloģijas attīstību datu centriem un patērētāju ierīcēm. Uzņēmums plāno to izmantot savos Android balstītajos viedtālruņos, kā arī dažādās aparatūras drošības ierīcēs.

Google to teica OpenTitan pārvaldīs LowRisc kopiena. Starp partneriem ir ETH Zurich, G + D Mobile Security, Nuvoton Technology un Western Digital.

Tajā pašā laikā Tiek apgalvota spēja pielāgot OpenTitan gandrīz jebkurai ierīcei vai programmatūrai. Ja sistēma ir aprakstīta kā sistēma ar ROT, tas nozīmē, ka ir specializēta mikroshēma vai modulis, kas ir atbildīgs par uzlaušanas mēģinājumu bloķēšanu.

Agrāk tālruniss Google, piemēram, Pixel 4, šo lomu spēlē Titan M mikrokontrolleris. Tas ir mazs procesors, kas pārbauda programmaparatūras integritāti lietotāju tālruņos katru reizi, kad viņi tos ieslēdz.

Tikmēr datu centros, ROT bieži sauc par aparatūras drošības moduli, īpaša ierīce, kas “aizsargā” šifrēšanas atslēgas ar kuru serveri šifrē konfidenciālus datus. Aparatūras drošības moduļi ir izolēti no pārējā tīkla un bieži nonāk pret viltojumiem drošā korpusā.

Izmantojot OpenTitan, Google cer nodrošināt nozarei kopīgus tehnoloģiju pamatelementus, lai radītu Root of Trus produktus.

Meklēšanas gigants šobrīd izstrādā dizainu speciāli izstrādāta mikroshēma projektam, izmantojot populāro RISC-V arhitektūru. Darbos ir arī daudz citu komponentu, tostarp programmaparatūra, kopprocesori, kas optimizēti kriptogrāfisko uzdevumu apstrādei, un fizisku nejaušu skaitļu ģenerators šifrēšanas atslēgu izveidei.

«Atvērtā koda mikroshēmas var uzlabot uzticēšanos un drošību, izmantojot dizainu un ieviešanas pārredzamība »

"Problēmas var atklāt jau laikus, un samazinās vajadzība pēc aklas uzticības." Viņi piebilda, ka, brīvi daloties pamattehnoloģijās, var "veicināt un veicināt inovācijas, veicinot atvērtā pirmkoda dizainu". Rakstīja Royal Hansen, Google galvenais informācijas drošības virsnieks un OpenTitan līderis Dominiks Rizzo emuāra ziņā.

Google aktīvi strādā, lai piesaistītu ziedotāju ekosistēmu. Uzņēmums ir pārcēlis OpenTitan vadību uz nozares organizāciju LowRisc, kas ir saistīta ar Kembridžas universitātiey atbalsta ārējos partnerus attīstības atbalstam.

Hansens un Rizzo to uzrakstīja tehnoloģija, kas ražota, izmantojot OpenTitan, būs

"Noderīgi drošībai domājošiem mikroshēmu ražotājiem, platformu nodrošinātājiem un biznesa organizācijām, kas vēlas uzlabot savu infrastruktūru."

Jebkura tehnoloģija, ko šīs organizācijas piedāvā OpenTitan, varētu būt noderīga uzņēmumam Google. Uzņēmums izmanto Root of Trus mikroshēmas savos Pixel tālruņos, Pixel Slate planšetdatoros un, pats galvenais, savos datu centros, lai aizsargātu serverus no uzbrukumiem.

Efektīvāku drošības mikroshēmu solījums var pat vilināt dažus konkurentus Google pievienoties OpenTitan.

Piemēram, uzņēmumam Apple Inc. ir Root of Trus procesors ar nosaukumu T2 ar dažiem Mac modeļiem, savukārt Amazon Web Services Inc. nodrošina aparatūras drošības moduļa funkcijas, izmantojot savu mākoņa platformu.

Savukārt, izmantojot savu pozīciju datu infrastruktūrā un atvērtā pirmkoda tehnoloģijās, Western Digital sadarbojas ar ekosistēmas partneriem, lai optimizētu OpenTitan sistēmu lai apmierinātu daudzveidīgās drošības prasības, kas saistītas ar datu glabāšanas lietojumiem, tostarp mašīnmācīšanās lietojumprogrammām, viedtālruņiem un lietisko internetu (IoT) savienotajām ierīcēm.

Plašāka informācija par to, šajā saitē.