Foi em 2019 que compartilhamos aqui no blog a notícia do início do desenvolvimento do Plataforma aberta OpenTitan, no qual o Google fez parcerias com diversas empresas para seu desenvolvimento e agora, após mais de seis anos de desenvolvimento, o Google deu sinal verde para a produção destes.
Para quem não conhece o OpenTitan, saiba que este É uma estrutura robusta e comprovada usada para construir componentes de hardware confiáveis., ou "raiz de confiança", essencial para garantir a integridade do hardware e do software de um sistema. Ao oferecer uma solução pronta para uso, o projeto ajuda a reduzir significativamente os custos e a complexidade no desenvolvimento de chips especializados.
Aplicações OpenTitan
OpenTitanGenericName permite sua aplicação em uma ampla gama de dispositivos, desde placas-mãe de servidores e placas de rede até equipamentos de consumo, roteadores e dispositivos IoT. Esses chips têm o capacidade de verificar firmware e bootloaders, gerar identificadores criptograficamente exclusivos para evitar adulteração e fornecer serviços de segurança cruciais, como isolar chaves criptográficas de acesso físico não autorizado.
Além disso, a plataforma integra uma série de blocos lógicos essenciais para chips confiáveis, incluindo um microprocessador de código aberto baseado na arquitetura RISC-V (RV32IMCB Ibex), coprocessadores especializados em tarefas criptográficas, um gerador de números aleatórios de hardware e um gerenciador de chaves com suporte para DICE.
No OpenTitan também Vários mecanismos avançados são incorporados para armazenamento seguro de dados na memória operacional e permanente, juntamente com componentes críticos para uma inicialização segura. Além disso, o dispositivo Possui módulos que implementam algoritmos de criptografia padrão, como AES e HMAC-SHA256, e apresenta um acelerador que otimiza as operações matemáticas usadas em algoritmos de assinatura digital baseados em criptografia de chave pública.
Transparência e colaboração
Vale ressaltar que o projeto OpenTitan Teve seu início sob os auspícios do Google, embora tenha sido logo transferido para a organização sem fins lucrativos lowRISC, marcando uma mudança estratégica em direção a uma abordagem colaborativa e baseada na comunidade. Ao longo do tempo, o desenvolvimento estava ganhando importância graças à adição de marcas importantes do setor. Essa ampla parceria é sustentada pela transparência e conhecimento aberto, já que todo o código e as especificações de hardware são publicados sob a licença Apache 2.0, facilitando a verificação independente de cada componente.
Tecnologias que inspiram OpenTitanGenericName vêm de soluções testadas anteriormente, como os tokens USB criptográficos Titan do Google e os chips TPM usados para garantir inicialização verificada em servidores do Google, bem como em dispositivos como Chromebooks e Pixels.
Diferentemente de outras implementações de raiz de confiança, o OpenTitan é construído sob a premissa de que a segurança é fortalecida por meio de total transparência. O que significa que tanto o código quanto os designs de hardware estão disponíveis publicamente, não apenas permitindo auditoria constante pela comunidade, mas também eliminando a dependência de fornecedores ou fabricantes proprietários. A abertura do processo de desenvolvimento é, por si só, uma garantia de que o sistema é construído com altos padrões de qualidade e responsabilidade compartilhada.
Um recurso importante do OpenTitan é sua capacidade de incorporar, pela primeira vez em uma raiz de confiança de código aberto, um mecanismo de bootstrap seguro pós-quântico baseado no algoritmo de geração de assinatura digital SLH-DSA (Sphincs+). Isso é essencial, pois ele foi projetado para resistir a ataques de força bruta, mesmo no contexto da computação quântica, posicionando o OpenTitan como uma opção de segurança digital na era pós-quântica.
Vale ressaltar que os primeiros chips serão fabricados pela Nuvoton e são apresentados como adequados para projetos de produção, com um lote de teste já liberado para avaliação, enquanto a produção em massa está prevista para começar nesta primavera.