OpenTitan, проект Google с открытым исходным кодом для создания защищенных микросхем

Open-Titan-фишки

Недавно появилась новость о том, что Google сотрудничает с несколькими компаниями технологии для разработки безопасных микросхем с открытым исходным кодом. Цель новой коалиции - создание микросхем. надежен для использования в дата-центрах, серверах и периферийные устройства, установленные в критических местах.

Проект называется OpenTitan, инициатива с открытым исходным кодом, разработанная поощрять развитие так называемой технологии корневого доверительного управления для центров обработки данных и бытовых устройств. Компания намерена использовать его на своих смартфонах на базе Android, а также в различных аппаратных устройствах безопасности.

Google сказал, что OpenTitan будет управляться сообществом LowRisc. Партнерами являются ETH Zurich, G + D Mobile Security, Nuvoton Technology и Western Digital.

Al mismo tiempo, Заявлена ​​возможность адаптировать OpenTitan практически к любому устройству или программному обеспечению. Когда система описывается как имеющая корень доверия, это означает, что существует специализированный чип или модуль, отвечающий за блокирование попыток взлома.

В прошлом телефонеЭту роль играет, например, Google Pixel 4, микроконтроллер Titan M. Это небольшой процессор, который проверяет целостность прошивки в телефонах пользователей при каждом их включении.

Между тем в дата-центрах, корнем доверия часто является так называемый аппаратный модуль безопасности, специальное устройство, которое «защищает» ключи шифрования с помощью которых серверы шифруют конфиденциальные данные. Модули аппаратной безопасности изолированы от остальной сети. и часто бывают в защищенном от взлома футляре.

С помощью OpenTitan Google надеется предоставить отрасли стандартные технологические блоки для создания надежных корневых продуктов.

Поисковый гигант в настоящее время разрабатывает дизайн специально разработанный чип для проекта с использованием популярной архитектуры RISC-V. В разработке также находится множество других компонентов, включая микропрограммное обеспечение, сопроцессоры, оптимизированные для обработки криптографических задач, и физический генератор случайных чисел для создания ключей шифрования.

«Чипы с открытым исходным кодом могут повысить доверие и безопасность за счет дизайна и прозрачность реализации »

«Проблемы могут быть обнаружены на ранней стадии, и потребность в слепом доверии снижается». Они добавили, что свободное совместное использование основных технологий может «способствовать инновациям за счет вклада в разработку с открытым исходным кодом». Написал Роял Хансен, Директор по информационной безопасности Google и лидер OpenTitan Доминик Риццо в своем блоге.

Google активно работает над привлечением экосистемы участников. Компания передала управление OpenTitan в LowRisc, отраслевую организацию, связанную с Кембриджским университетом.Она набирает внешних партнеров для поддержки развития.

Хансен и Риццо написали, что технология, созданная с помощью OpenTitan, будет

«Полезно для производителей микросхем, поставщиков платформ и бизнес-организаций, которые стремятся модернизировать свою инфраструктуру».

Любая технология, которую эти организации вносят в OpenTitan, может оказаться полезной для Google. Компания использует проверенные корневые чипы в своих телефонах Pixel, планшетах Pixel Slate и, что наиболее важно, в центрах обработки данных для защиты серверов от атак.

Обещание более эффективных чипов безопасности может даже соблазнить некоторых соперников. Google, чтобы присоединиться к OpenTitan.

Apple Inc., например, имеет свой доверенный корневой процессор, называемый T2, с некоторыми моделями Mac, в то время как Amazon Web Services Inc. предоставляет функции аппаратного модуля безопасности через свою облачную платформу.

Со своей стороны, пользуясь своим положением в области инфраструктуры данных и технологий с открытым исходным кодом, Western Digital работает с партнерами по экосистеме над оптимизацией платформы OpenTitan для удовлетворения разнообразных требований к безопасности для сценариев использования хранилищ, ориентированных на данные, включая приложения машинного обучения, смартфоны и устройства, подключенные к Интернету вещей (IoT).

Подробнее об этом, по этой ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Комментарий, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   Эндрю сказал

    Одна из основных целей Google в этом проекте - разработать микросхемы, которые «физически» предотвращают модификацию программного обеспечения, установленного на телефоне, или позволяют людям устанавливать свои собственные прошивки или ромы.
    Чипы с открытым исходным кодом - отличная идея, которая может принести большую пользу сообществу, но давайте не будем одурачены гигантом и его намерениями.