Ostatnio pojawiła się wiadomość, że Google nawiązało współpracę z kilkoma firmami technologii w celu opracowania bezpiecznych i otwartych układów scalonych. Celem nowej koalicji jest tworzenie projektów chipów wytrzymały do użytku w centrach danych, serwerach i urządzeń peryferyjnych zainstalowanych w krytycznych lokalizacjach.
Projekt nazywa się OpenTitan, zaprojektowana inicjatywa open source zachęcanie do rozwoju tzw. technologii Root of Trus (ROT). dla centrów danych i urządzeń konsumenckich. Firma zamierza używać go na swoich smartfonach z systemem Android, a także na różnych kluczach sprzętowych.
Google to powiedział OpenTitan będzie zarządzany przez społeczność LowRisc. Partnerami są ETH Zurich, G+D Mobile Security, Nuvoton Technology i Western Digital.
W tym samym czasie twierdzi się, że można dostosować OpenTitan do prawie każdego urządzenia lub oprogramowania. Kiedy system jest opisany jako posiadający ROT, oznacza to, że istnieje wyspecjalizowany chip lub moduł odpowiedzialny za blokowanie prób włamań.
w ostatnim telefonieNa przykład Google Pixel 4, mikrokontroler Titan M spełnia tę rolę. To mały procesor, który sprawdza integralność oprogramowania sprzętowego w telefonach użytkowników za każdym razem, gdy je włączają.
Tymczasem, w centrach danych ROT to często tak zwany sprzętowy moduł bezpieczeństwa, dedykowane urządzenie, które „chroni” klucze szyfrujące za pomocą których serwery szyfrują poufne dane. Sprzętowe moduły bezpieczeństwa są odizolowane od reszty sieci i często są dostarczane w etui odpornym na manipulacje.
Dzięki OpenTitan Google ma nadzieję zapewnić branży wspólne elementy technologiczne umożliwiające tworzenie produktów Root of Trus.
Gigant wyszukiwania obecnie opracowuje projekt specjalnie zaprojektowany chip dla projektu z wykorzystaniem popularnej architektury RISC-V. Pracujemy również nad wieloma innymi komponentami, w tym oprogramowaniem układowym, zoptymalizowanymi koprocesorami do obsługi zadań kryptograficznych oraz fizycznym generatorem liczb losowych do tworzenia kluczy szyfrujących.
«Chipy typu open source mogą z założenia poprawić zaufanie i bezpieczeństwo i przejrzystość realizacji »
„Problemy można wykryć wcześnie, a potrzeba ślepego zaufania jest ograniczona”. Dodali, że swobodne udostępnianie podstawowych technologii może „umożliwiać i zachęcać do innowacji poprzez wkład w projektowanie open source”. Napisał Royal Hansen, Szef bezpieczeństwa informacji Google i lider OpenTitan Dominic Rizzo w poście na blogu.
Google aktywnie pracuje nad przyciągnięciem ekosystemu współtwórców. Firma przeniosła zarządzanie OpenTitan do LowRisc, organizacji branżowej powiązanej z University of Cambridge.ey rekrutuje partnerów zewnętrznych do wsparcia rozwoju.
Napisali to Hansen i Rizzo technologia wyprodukowana przez OpenTitan będzie
„Przydatne dla świadomych bezpieczeństwa producentów chipów, dostawców platform i organizacji korporacyjnych, które chcą ulepszyć swoją infrastrukturę”.
Każda technologia, którą te organizacje wnoszą do OpenTitan, może być użyteczna dla Google. Firma wykorzystuje chipy Root of Trus w swoich telefonach Pixel, tabletach Pixel Slate i co najważniejsze w swoich centrach danych w celu ochrony serwerów przed atakami.
Obietnica skuteczniejszych układów zabezpieczających może nawet skusić niektórych rywali. od Google, aby dołączyć do OpenTitan.
Na przykład Apple Inc. ma swój procesor Root of Trus o nazwie T2 w niektórych modelach komputerów Mac, podczas gdy Amazon Web Services Inc. zapewnia funkcje modułu bezpieczeństwa sprzętu za pośrednictwem swojej platformy chmurowej.
Ze swojej strony, wykorzystując swoją pozycję w infrastrukturze danych i technologiach open source, Western Digital współpracuje z partnerami z ekosystemu, aby zoptymalizować platformę OpenTitan aby sprostać zróżnicowanym wymaganiom bezpieczeństwa w przypadkach użycia pamięci masowej zorientowanej na dane od rdzenia do krawędzi, w tym aplikacji do uczenia maszynowego, smartfonów i urządzeń podłączonych do Internetu rzeczy (IoT).
Więcej informacji na ten temat, w tym linku.