OpenTitan, проект Google із відкритим кодом для створення безпечних чіпів

Фішки Open-Titan

Нещодавно сталася новина про те, що Google співпрацює з кількома компаніями технології розробляти безпечні чипи з відкритим кодом. Метою нової коаліції є створення мікросхем надійний для використання в центрах обробки даних, серверах та периферійні пристрої, встановлені у критичних місцях.

Проект називається OpenTitan, розроблена ініціатива з відкритим кодом заохочувати розвиток так званої технології Root of Trus (ROT). для центрів обробки даних та споживчих пристроїв. Компанія має намір використовувати його на своїх смартфонах на базі Android, а також на різних апаратних пристроях захисту.

Google сказав це Управляти OpenTitan буде спільнота LowRisc. Серед партнерів - ETH Zurich, G + D Mobile Security, Nuvoton Technology та Western Digital.

Водночас Заявляється можливість адаптувати OpenTitan майже до будь-якого пристрою чи програмного забезпечення. Коли система описується як така, що має ROT, це означає, що існує спеціалізований чіп або модуль, який відповідає за блокування спроб злому.

У минулому телефонНаприклад, цю роль відіграє Google Pixel 4, наприклад, мікроконтролер Titan M. Це невеликий процесор, який перевіряє цілісність прошивки на телефонах користувачів кожного разу, коли вони вмикаються.

Між тим в центрах обробки даних, ROT часто відомий як апаратний модуль безпеки, спеціальний пристрій, який "захищає" ключі шифрування за допомогою якого сервери шифрують конфіденційні дані. Апаратні модулі безпеки ізольовані від решти мережі і часто бувають у захищеному від фальсифікації футлярі.

За допомогою OpenTitan Google сподівається надати галузі загальні технологічні будівельні блоки для створення продуктів Root of Trus.

Пошуковий гігант в даний час розробляє дизайн спеціально розроблений чіп для проекту з використанням популярної архітектури RISC-V. У роботах також є багато інших компонентів, включаючи мікропрограму, співпроцесори, оптимізовані для обробки криптографічних завдань, та фізичний генератор випадкових чисел для створення ключів шифрування.

«Чипи з відкритим кодом можуть покращити довіру та безпеку завдяки дизайну та прозорість реалізації »

"Проблеми можна виявити завчасно, а потреба в сліпій довірі зменшується". Вони додали, що вільний обмін основними технологіями може "сприяти та заохочувати інновації завдяки внеску у дизайн з відкритим кодом". Написав Royal Hansen, Головний директор з інформаційної безпеки Google та лідер OpenTitan Домінік Ріццо у дописі в блозі.

Google активно працює над залученням екосистеми учасників. Компанія передала управління OpenTitan компанії LowRisc, галузевому органу, що входить до Кембриджського університетуВони наймають зовнішніх партнерів для підтримки розвитку.

Хансен і Ріццо писали це технологія, вироблена через OpenTitan, буде

"Корисно для виробників чіпів, що займаються безпекою, провайдерів платформ та бізнес-організацій, які хочуть оновити свою інфраструктуру".

Будь-яка технологія, яку ці організації внесуть у OpenTitan, може бути корисною для Google. Компанія використовує чіпи Root of Trus у своїх телефонах Pixel, планшетах Pixel Slate і, що найважливіше, у своїх центрах обробки даних для захисту серверів від атак.

Обіцянка більш ефективних мікросхем безпеки може навіть спокусити деяких суперників Google приєднатися до OpenTitan.

Apple Inc., наприклад, має свій процесор Root of Trus під назвою T2 для деяких моделей Mac, а Amazon Web Services Inc. забезпечує функції апаратного модуля безпеки через свою хмарну платформу.

Зі свого боку, використовуючи свої позиції в інфраструктурі даних та технологіях з відкритим кодом, Western Digital співпрацює з екосистемними партнерами з метою оптимізації OpenTitan щоб задовольнити різноманітні вимоги до безпеки, що стосуються централізованих даних, орієнтованих на зберігання даних, включаючи програми машинного навчання, смартфони та підключені до Інтернету речей (IoT) пристрої.

Більше інформації про це, за цим посиланням.


Коментар, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Ендрю - сказав він

    Однією з основних цілей Google для цього проекту є розробка мікросхем, які "фізично" запобігають модифікації програмного забезпечення, встановленого на телефоні, або що люди можуть встановлювати власні власні прошивки або диски.
    Відкриті вихідні коди - чудова ідея, яка може принести користь спільноті, але давайте не будемо обдурювати гіганта та його наміри.