Baru-baru ini berita diberitahu bahawa Google telah bekerjasama dengan beberapa syarikat teknologi untuk mengembangkan cip sumber selamat dan terbuka. Matlamat gabungan baru adalah untuk membuat reka bentuk cip kuat untuk digunakan di pusat data, pelayan dan periferal dipasang di lokasi kritikal.
Projek ini dipanggil OpenTitan, inisiatif sumber terbuka yang dirancang untuk menggalakkan pembangunan teknologi yang dipanggil Root of Trus (ROT). untuk pusat data dan peranti pengguna. Syarikat itu berhasrat untuk menggunakannya pada telefon pintar berasaskan Androidnya, serta peranti keselamatan perkakasan yang berbeza.
Google mengatakan bahawa OpenTitan akan dikendalikan oleh komuniti LowRisc. Rakan kongsi termasuk ETH Zurich, G + D Mobile Security, Nuvoton Technology, dan Western Digital.
Pada masa yang sama Kemampuan untuk menyesuaikan OpenTitan ke hampir semua peranti atau perisian dituntut. Apabila sistem digambarkan sebagai mempunyai ROT, ini bermakna terdapat cip atau modul khusus yang bertanggungjawab untuk menyekat percubaan penggodaman.
Pada masa lalu telefons Pixel 4 Google, sebagai contoh, mikrokontroler Titan M memainkan peranan itu. Ia adalah pemproses kecil yang mengesahkan integriti firmware di telefon pengguna setiap kali mereka dihidupkan.
Dalam pada itu, di pusat data, ROT selalunya dikenali sebagai modul keselamatan perkakasan, peranti khusus yang 'melindungi' kunci penyulitan dengan mana pelayan menyulitkan data sulit. Modul keselamatan perkakasan diasingkan dari rangkaian yang lain dan sering terdapat dalam kes tahan gangguan.
Melalui OpenTitan, Google berharap dapat menyediakan industri dengan blok bangunan teknologi biasa untuk mencipta produk Root of Trus.
Gergasi pencarian sedang mengembangkan reka bentuk cip yang direka khas untuk projek menggunakan seni bina RISC-V yang popular. Terdapat banyak komponen lain yang berfungsi, termasuk firmware, pemprosesan koproses yang dioptimumkan untuk menangani tugas kriptografi, dan penjana nombor rawak fizikal untuk membuat kunci penyulitan.
«Cip sumber terbuka dapat meningkatkan kepercayaan dan keselamatan melalui reka bentuk dan ketelusan pelaksanaan »
"Masalah dapat ditemukan lebih awal dan kebutuhan akan kepercayaan buta dikurangkan." Mereka menambah bahawa berkongsi teknologi teras secara bebas dapat "memungkinkan dan mendorong inovasi melalui sumbangan untuk reka bentuk sumber terbuka." Tulis Royal Hansen, Ketua pegawai keselamatan maklumat Google dan pemimpin OpenTitan Dominic Rizzo dalam catatan blog.
Google secara aktif berusaha untuk menarik ekosistem penyumbang. Syarikat itu telah memindahkan pengurusan OpenTitan ke LowRisc, sebuah badan industri yang berafiliasi dengan University of Cambridgey merekrut rakan luar untuk menyokong pembangunan.
Hansen dan Rizzo menulis bahawa teknologi yang dihasilkan melalui OpenTitan akan
"Berguna untuk pembuat chip, penyedia platform, dan organisasi perniagaan yang peka keselamatan yang ingin meningkatkan infrastruktur mereka."
Sebarang teknologi yang disumbangkan oleh organisasi tersebut kepada OpenTitan boleh berguna kepada Google. Syarikat itu menggunakan cip Root of Trus dalam telefon Pixelnya, tablet Pixel Slate dan yang paling penting, di pusat datanya untuk melindungi pelayan daripada serangan.
Janji cip keselamatan yang lebih berkesan malah boleh menggoda sebilangan pesaingnya Google untuk menyertai OpenTitan.
Apple Inc. contohnya mempunyai pemproses Root of Trus yang dipanggil T2 dengan model Mac tertentu, manakala Amazon Web Services Inc. menyediakan fungsi modul keselamatan perkakasan melalui platform awannya.
Sebaliknya, memanfaatkan kedudukannya dalam infrastruktur data dan teknologi sumber terbuka, Western Digital bekerjasama dengan rakan ekosistem untuk mengoptimumkan kerangka OpenTitan untuk memenuhi pelbagai tuntutan keselamatan dari kes penggunaan penyimpanan yang berpusatkan data ke teras, termasuk aplikasi pembelajaran mesin, telefon pintar, dan peranti bersambung Internet of Things (IoT).
Lebih banyak maklumat mengenainya, dalam pautan ini.
Salah satu tujuan utama Google untuk projek ini adalah untuk mengembangkan cip yang "secara fizikal" menghalang pengubahsuaian perisian yang dipasang di telefon atau orang boleh memasang perisian atau perisian peribadi mereka sendiri.
Cip sumber terbuka adalah idea hebat yang dapat memberi banyak manfaat kepada masyarakat, tetapi jangan sampai kita tertipu oleh raksasa dan niatnya.