Nyligen nyheterna slog att Google har samarbetat med flera företag av teknik för att utveckla säkra och öppna källkodchips. Målet med den nya koalitionen är att skapa chipdesign robust för användning i datacenter, servrar och kringutrustning installerade på kritiska platser.
Projektet heter OpenTitan, ett open source-initiativ utformat att uppmuntra utvecklingen av den så kallade Root of Trus-tekniken (ROT). för datacenter och konsumentenheter. Företaget har för avsikt att använda den på sina Android-baserade smartphones, liksom olika hårdvarusäkerhetsenheter.
Google sa det OpenTitan kommer att hanteras av LowRisc-communityn. Partner inkluderar ETH Zürich, G + D Mobile Security, Nuvoton Technology och Western Digital.
Samtidigt, Möjligheten att anpassa OpenTitan till nästan vilken enhet eller programvara som helst görs anspråk på. När ett system beskrivs som att det har ROT betyder det att det finns ett specialiserat chip eller modul som ansvarar för att blockera hackningsförsök.
Tidigare telefonGoogles Pixel 4, till exempel, spelar Titan M-mikrokontrollen den rollen. Det är en liten processor som verifierar firmwarets integritet på användarnas telefoner varje gång de slås på.
Samtidigt i datacenter, ROT är ofta vad som kallas en hårdvarusäkerhetsmodul, en dedikerad enhet som "skyddar" krypteringsnycklarna med vilka servrarna krypterar konfidentiell data. Hårdvarusäkerhetsmoduler är isolerade från resten av nätverket och kommer ofta i ett manipulationsresistent fodral.
Genom OpenTitan hoppas Google kunna förse branschen med gemensamma teknikbyggstenar för att skapa Root of Trus-produkter.
Sökjätten utvecklar för närvarande en design specialdesignat chip för projektet med den populära RISC-V-arkitekturen. Det finns också många andra komponenter, inklusive firmware, coprocessorer optimerade för att hantera kryptografiska uppgifter och en fysisk slumptalsgenerator för att skapa krypteringsnycklar.
«Öppen källkodchips kan förbättra förtroendet och säkerheten genom design och insyn i genomförandet »
"Problem kan upptäckas tidigt och behovet av blindt förtroende minskar." De tillade att fritt delande av kärnteknologier kan "möjliggöra och främja innovation genom bidrag till öppen källkodsdesign." Skrev Royal Hansen, Googles chef för informationssäkerhet och OpenTitan-ledaren Dominic Rizzo i ett blogginlägg.
Google arbetar aktivt för att locka ett ekosystem av bidragsgivare. Företaget har överfört ledningen av OpenTitan till LowRisc, ett branschorgan som är anslutet till University of Cambridgey rekryterar externa partners för att stödja utvecklingen.
Hansen och Rizzo skrev det teknik som produceras genom OpenTitan kommer att bli
"Hjälpsamt för säkerhetsmedvetna chiptillverkare, plattformsleverantörer och företagsorganisationer som vill uppgradera sin infrastruktur."
All teknik som dessa organisationer bidrar med till OpenTitan kan vara användbar för Google. Företaget använder Root of Trus-chips i sina Pixel-telefoner, Pixel Slate-surfplatta och viktigast av allt, i sina datacenter för att skydda servrar från attacker.
Löftet om effektivare säkerhetschips kan till och med fresta några av rivalerna Google för att gå med i OpenTitan.
Apple Inc. har till exempel sin Root of Trus-processor som heter T2 med vissa Mac-modeller, medan Amazon Web Services Inc. tillhandahåller hårdvarusäkerhetsmodulfunktioner genom sin molnplattform.
För sin del utnyttjar den sin position inom datainfrastruktur och öppen källkodsteknik, Western Digital arbetar med ekosystempartners för att optimera OpenTitan-ramverket för att möta de olika säkerhetskraven i kärn-till-kant-datafokuserade lagringsanvändningsfall, inklusive maskininlärningsapplikationer, smartphones och Internet of Things (IoT) -anslutna enheter.
Mer information om det, i den här länken.