Primeiro chip OpenTitan
Em meados de 2019 compartilhamos aqui no blog a notícia do lançamento do projeto OpenTitan, que foi uma iniciativa open source desenhada para incentivar o desenvolvimento do chamado ROT (Root of Trus) para data centers e dispositivos de consumo. Este projeto foi originalmente fundado pelo Google, juntamente com muitas outras empresas renomadas, e mais tarde o Google decidiu transferir o projeto para as mãos da lowRISC.
A razão para mencionar isso é que lowRISC revelado recentemente, por meio de uma postagem no blog, a disponibilidade do primeiro chip comercial construído na plataforma aberta OpenTitan, que representa o ápice do sucesso final do projeto após cinco anos de forte colaboração e investimento.
“Tivemos o privilégio de trabalhar em estreita colaboração com nossos parceiros da coalizão OpenTitan desde o início e agora estamos ainda mais orgulhosos de trazer ao mercado o primeiro design de chip OpenTitan ‘EarlGrey’, demonstrando nossa liderança em circuitos integrados abertos e seguros”, disse Erez. Naory, vice-presidente. de Clientes e Produtos de Segurança na Nuvoton. “O silício seguro de código aberto provou ser um avanço radical na solução da necessidade do mercado de uma base verdadeiramente confiável.”
OpenTitan difere das implementações tradicionais de Root of Trust adotando o conceito de “segurança através da transparência”. Esse implica a disponibilidade completa do código e dos circuitos, junto com um processo de desenvolvimento totalmente transparente que não está vinculado a fornecedores ou fabricantes de chips específicos. As soluções OpenTitan são baseadas em tecnologias usadas em tokens USB criptográficos Google Titan e chips TPM de inicialização verificados instalados em servidores de infraestrutura do Google, bem como em Chromebooks e dispositivos Pixel.
OpenTitanGenericName É uma plataforma Root of Trust (ROT) usada para garantir a integridade dos elementos de hardware e software de um sistema. Isto envolve garantir que partes críticas do sistema não tenham sido adulteradas e sejam baseadas em um código de fabricante verificado e autorizado. O projeto oferece uma estrutura pronta para uso, testada e confiável que permite aumentar a confiança nas soluções desenvolvidas e reduzir os custos associados ao desenvolvimento de chips de segurança especializados.
LoOs chips baseados em OpenTitan são versáteis e podem ser implantados em uma variedade de dispositivos, como placas-mãe de servidores, placas de rede, dispositivos de consumo, roteadores e dispositivos IoT. Esses chips têm diversas funções, incluindo verificação de firmware e componentes de inicialização, geração de identificadores de sistema criptograficamente exclusivos (para proteção contra substituição de hardware), isolamento de chaves criptográficas (caso um invasor obtenha acesso físico ao equipamento) e fornecimento de serviços relacionados à segurança. . Além disso, o OpenTitan mantém um registro de auditoria isolado que não pode ser editado ou excluído, proporcionando um nível adicional de segurança e transparência.
OpenTitanGenericName integra uma variedade de blocos lógicos fundamentos projetados para chips RoT (Root of Trust). Esses incluem:
- Microprocessador aberto: Baseado na arquitetura RISC-V (RV32IMCB Ibex), oferece a capacidade de executar código e realizar tarefas críticas de segurança.
- Coprocessadores criptográficos: Esses coprocessadores são projetados para acelerar operações criptográficas, como criptografia, descriptografia, assinatura digital e verificação.
- Gerador de números aleatórios de hardware: Essencial para gerar números aleatórios seguros usados em processos criptográficos.
- Gerenciador de chaves com suporte DICE: DICE (Device Identifier Composition Engine) é um mecanismo para criar e gerenciar identificadores de dispositivos exclusivos e seguros.
- armazenamento seguro de dados: permite armazenar com segurança informações críticas, tanto na memória permanente quanto na RAM.
- tecnologias de segurança: Inclui blocos dedicados para garantir a segurança do sistema, como detecção de intrusão, monitoramento de integridade, etc.
- Blocos de E/S: Fornece interfaces de entrada e saída para comunicação com outros componentes do sistema.
- Modo de segurança: facilita a inicialização segura do sistema, garantindo que apenas códigos confiáveis sejam executados.
Além disso, o OpenTitan inclui blocos dedicados à implementação de algoritmos criptográficos comuns, como AES (Advanced Encryption Standard) e HMAC-SHA256 (Código de autenticação de mensagem baseado em hash usando SHA-256). Ele também integra um acelerador matemático projetado para algoritmos de assinatura digital de chave pública, como RSA e algoritmos de curva elíptica. Esses componentes são essenciais para garantir a segurança e a integridade dos sistemas nos quais o OpenTitan é implantado.
finalmente se você está interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.