Недавно появилась новость о том, что Google сотрудничает с несколькими компаниями технологии для разработки безопасных микросхем с открытым исходным кодом. Цель новой коалиции - создание микросхем. надежен для использования в дата-центрах, серверах и периферийные устройства, установленные в критических местах.
Проект называется OpenTitan, инициатива с открытым исходным кодом, разработанная поощрять развитие так называемой технологии Root of Trus (ROT) для центров обработки данных и бытовых устройств. Компания намерена использовать его на своих смартфонах на базе Android, а также в различных аппаратных устройствах безопасности.
Google сказал, что OpenTitan будет управляться сообществом LowRisc. Партнерами являются ETH Zurich, G + D Mobile Security, Nuvoton Technology и Western Digital.
Al mismo tiempo, Заявлена возможность адаптировать OpenTitan практически к любому устройству или программному обеспечению. Когда в описании системы указано, что она имеет ROT, это означает, что существует специализированный чип или модуль, отвечающий за блокировку попыток взлома.
В прошлом телефонеЭту роль играет, например, Google Pixel 4, микроконтроллер Titan M. Это небольшой процессор, который проверяет целостность прошивки в телефонах пользователей при каждом их включении.
Между тем в дата-центрах, ROT часто называют аппаратным модулем безопасности. специальное устройство, которое «защищает» ключи шифрования с помощью которых серверы шифруют конфиденциальные данные. Модули аппаратной безопасности изолированы от остальной сети. и часто бывают в защищенном от взлома футляре.
С помощью OpenTitan Google надеется предоставить отрасли общие технологические строительные блоки для создания продуктов Root of Trus.
Поисковый гигант в настоящее время разрабатывает дизайн специально разработанный чип для проекта с использованием популярной архитектуры RISC-V. В разработке также находится множество других компонентов, включая микропрограммное обеспечение, сопроцессоры, оптимизированные для обработки криптографических задач, и физический генератор случайных чисел для создания ключей шифрования.
«Чипы с открытым исходным кодом могут повысить доверие и безопасность за счет дизайна и прозрачность реализации »
«Проблемы могут быть обнаружены на ранней стадии, и потребность в слепом доверии снижается». Они добавили, что свободное совместное использование основных технологий может «способствовать инновациям за счет вклада в разработку с открытым исходным кодом». Написал Роял Хансен, Директор по информационной безопасности Google и лидер OpenTitan Доминик Риццо в своем блоге.
Google активно работает над привлечением экосистемы участников. Компания передала управление OpenTitan в LowRisc, отраслевую организацию, связанную с Кембриджским университетом.Она набирает внешних партнеров для поддержки развития.
Хансен и Риццо написали, что технология, созданная с помощью OpenTitan, будет
«Полезно для производителей микросхем, поставщиков платформ и бизнес-организаций, которые стремятся модернизировать свою инфраструктуру».
Любая технология, которую эти организации вносят в OpenTitan, может оказаться полезной для Google. Компания использует чипы Root of Trus в своих телефонах Pixel, планшетах Pixel Slate и, самое главное, в своих дата-центрах для защиты серверов от атак.
Обещание более эффективных чипов безопасности может даже соблазнить некоторых соперников. Google, чтобы присоединиться к OpenTitan.
Apple Inc., например, использует процессор Root of Trus под названием T2 для некоторых моделей Mac, а Amazon Web Services Inc. предоставляет функции аппаратного модуля безопасности через свою облачную платформу.
Со своей стороны, пользуясь своим положением в области инфраструктуры данных и технологий с открытым исходным кодом, Western Digital работает с партнерами по экосистеме над оптимизацией платформы OpenTitan для удовлетворения разнообразных требований к безопасности для сценариев использования хранилищ, ориентированных на данные, включая приложения машинного обучения, смартфоны и устройства, подключенные к Интернету вещей (IoT).
Подробнее об этом, по этой ссылке.
Одна из основных целей Google в этом проекте - разработать микросхемы, которые «физически» предотвращают модификацию программного обеспечения, установленного на телефоне, или позволяют людям устанавливать свои собственные прошивки или ромы.
Чипы с открытым исходным кодом - отличная идея, которая может принести большую пользу сообществу, но давайте не будем одурачены гигантом и его намерениями.