Chip OpenTitan đầu tiên
Vào giữa năm 2019, chúng tôi đã chia sẻ trên blog tin tức về việc ra mắt dự án OpenTitan, một sáng kiến nguồn mở được thiết kế để khuyến khích sự phát triển của cái gọi là ROT (Root of Trus) dành cho trung tâm dữ liệu và thiết bị tiêu dùng. Dự án này ban đầu được thành lập bởi Google cùng với nhiều công ty nổi tiếng khác và Google sau đó đã quyết định chuyển giao dự án vào tay lowRISC.
Lý do đề cập đến điều này là lowRISC gần đây đã được công bố, thông qua một bài đăng trên blog, sự sẵn có của chip thương mại đầu tiên được xây dựng trên nền tảng OpenTitan mở, đại diện cho đỉnh cao thành công cuối cùng của dự án sau 5 năm hợp tác và đầu tư mạnh mẽ.
Ông nói: “Chúng tôi đã có vinh dự được hợp tác chặt chẽ với các đối tác liên minh OpenTitan ngay từ đầu và giờ đây thậm chí còn tự hào hơn khi đưa thiết kế chip OpenTitan 'EarlGrey' đầu tiên ra thị trường, thể hiện sự dẫn đầu của chúng tôi trong các mạch tích hợp mở và an toàn”. Naory, phó chủ tịch. về Khách hàng và Sản phẩm Bảo mật tại Nuvoton. “Silicon an toàn nguồn mở đã được chứng minh là một bước tiến căn bản trong việc giải quyết nhu cầu của thị trường về một nền tảng thực sự đáng tin cậy.”
OpenTitan khác với việc triển khai Root of Trust truyền thống bằng cách áp dụng khái niệm “bảo mật thông qua tính minh bạch”. Cái này ngụ ý sự sẵn có đầy đủ của mã và mạch, cùng với quy trình phát triển hoàn toàn minh bạch, không ràng buộc với nhà cung cấp hay nhà sản xuất chip cụ thể nào. Các giải pháp OpenTitan dựa trên các công nghệ được sử dụng trong mã thông báo USB mã hóa Google Titan và các chip TPM khởi động đã được xác minh được cài đặt trên các máy chủ cơ sở hạ tầng của Google cũng như các thiết bị Chromebook và Pixel.
mởTitan Nó là nền tảng Root of Trust (ROT) được sử dụng để đảm bảo tính toàn vẹn của các thành phần phần cứng và phần mềm của hệ thống. Điều này liên quan đến việc đảm bảo rằng các bộ phận quan trọng của hệ thống không bị giả mạo và dựa trên mã của nhà sản xuất đã được xác minh và ủy quyền. Dự án cung cấp một khuôn khổ sẵn sàng sử dụng, đã được thử nghiệm và đáng tin cậy, cho phép tăng độ tin cậy vào các giải pháp được phát triển và giảm chi phí liên quan đến việc phát triển các chip bảo mật chuyên dụng.
LoCác chip dựa trên OpenTitan rất linh hoạt và có thể được triển khai trên nhiều loại thiết bị, chẳng hạn như bo mạch chủ máy chủ, card mạng, thiết bị tiêu dùng, bộ định tuyến và thiết bị IoT. Các chip này có nhiều chức năng khác nhau, bao gồm xác minh phần sụn và các thành phần khởi động, tạo mã định danh hệ thống duy nhất bằng mật mã (để bảo vệ khỏi việc thay thế phần cứng), cách ly các khóa mật mã (trong trường hợp kẻ tấn công giành được quyền truy cập vật lý vào thiết bị) và cung cấp các dịch vụ liên quan đến bảo mật. . Ngoài ra, OpenTitan duy trì nhật ký kiểm tra riêng biệt không thể chỉnh sửa hoặc xóa, cung cấp mức độ bảo mật và minh bạch bổ sung.
mởTitan tích hợp nhiều khối logic các yếu tố cần thiết được thiết kế cho chip RoT (Root of Trust). Bao gồm các:
- Bộ vi xử lý mở: Dựa trên kiến trúc RISC-V (RV32IMCB Ibex), nó cung cấp khả năng thực thi mã và thực hiện các tác vụ quan trọng về bảo mật.
- Bộ đồng xử lý mật mã: Các bộ đồng xử lý này được thiết kế để tăng tốc các hoạt động mã hóa như mã hóa, giải mã, chữ ký số và xác minh.
- Trình tạo số ngẫu nhiên phần cứng: Cần thiết để tạo các số ngẫu nhiên an toàn được sử dụng trong các quy trình mã hóa.
- Trình quản lý khóa có hỗ trợ DICE: DICE (Công cụ thành phần nhận dạng thiết bị) là một cơ chế để tạo và quản lý số nhận dạng thiết bị duy nhất và an toàn.
- lưu trữ dữ liệu an toàn: Cho phép bạn lưu trữ an toàn thông tin quan trọng, cả trong bộ nhớ vĩnh viễn và RAM.
- công nghệ bảo mật: Bao gồm các khối chuyên dụng để đảm bảo an ninh hệ thống, chẳng hạn như phát hiện xâm nhập, giám sát tính toàn vẹn, v.v.
- Khối vào/ra: Cung cấp giao diện đầu vào và đầu ra để liên lạc với các thành phần hệ thống khác.
- Khởi động an toàn: Tạo điều kiện khởi động hệ thống an toàn, đảm bảo rằng chỉ mã đáng tin cậy mới được thực thi.
Ngoài ra, OpenTitan bao gồm các khối dành riêng cho việc triển khai các thuật toán mã hóa phổ biến, chẳng hạn như AES (Tiêu chuẩn mã hóa nâng cao) và HMAC-SHA256 (Mã xác thực thư dựa trên hàm băm sử dụng SHA-256). Nó cũng tích hợp một bộ tăng tốc toán học được thiết kế cho các thuật toán chữ ký số khóa công khai, chẳng hạn như RSA và thuật toán đường cong elip. Các thành phần này rất quan trọng để đảm bảo tính bảo mật và tính toàn vẹn của hệ thống mà OpenTitan được triển khai.
cuối cùng nếu bạn là muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết Trong liên kết sau đây.