2019 年年中,我們在部落格上分享了 OpenTitan 專案啟動的消息,該專案是一項開源計劃,旨在 鼓勵所謂ROT的發展 (Trus 根)用於資料中心和消費性設備。這個專案最初是由 Google 以及其他許多知名公司共同創立的,後來 Google 決定將專案轉移到 lowRISC 手中。
提到這個的原因是 lowRISC 最近推出, 通過博客文章, 第一個商用晶片的上市 建立在開放的 OpenTitan 平台上,這代表了該專案經過五年的強有力合作和投資最終取得成功的頂峰。
他說:「我們從一開始就有幸與我們的OpenTitan 聯盟合作夥伴密切合作,現在更自豪地將首款OpenTitan 'EarlGrey' 晶片設計推向市場,展示了我們在開放和安全集成電路方面的領導地位。」納奧裡,副總統。 Nuvoton 的客戶和安全產品。 “事實證明,開源安全晶片在解決市場對真正值得信賴的基礎的需求方面取得了根本性的進步。”
OpenTitan 與傳統的信任根實施不同 採用「透過透明度實現安全」的概念。這 意味著代碼和電路的完全可用性, 以及完全透明的開發流程,不依賴特定的供應商或晶片製造商。 OpenTitan 解決方案基於 Google Titan 加密 USB 令牌中使用的技術以及安裝在 Google 基礎設施伺服器以及 Chromebook 和 Pixel 裝置上的經過驗證的啟動 TPM 晶片。
開放泰坦 它作為信任根 (ROT) 平台,用於確保系統硬體和軟體元素的完整性。 這涉及確保系統的關鍵部分未被篡改,並且基於經過驗證和授權的製造商代碼。該專案提供了一個即用型、經過測試且可靠的框架,可增強對所開發解決方案的信心,並降低與開發專用安全晶片相關的成本。
Lo基於OpenTitan的晶片用途廣泛,可以部署在各種設備中, 例如伺服器主機板、網路卡、消費性設備、路由器和物聯網設備。這些晶片具有各種功能,包括驗證韌體和啟動組件、生成加密的唯一系統識別碼(以防止硬體更換)、隔離加密金鑰(以防攻擊者物理存取設備)以及提供安全相關服務。此外,OpenTitan 維護一個無法編輯或刪除的獨立審核日誌,從而提供額外等級的安全性和透明度。
開放泰坦 整合了多種邏輯區塊 專為 RoT(信任根)晶片設計的要素。這些包括:
- 開放式微處理器:基於 RISC-V 架構 (RV32IMCB Ibex),它提供執行程式碼和執行安全關鍵任務的能力。
- 密碼協處理器:這些協處理器旨在加速加密、解密、數位簽章和驗證等加密操作。
- 硬體隨機數字產生器:對於產生加密過程中使用的安全隨機數至關重要。
- 具有 DICE 支援的金鑰管理器:DICE(裝置識別碼組合引擎)是一種用於建立和管理唯一且安全的裝置識別碼的機制。
- 安全數據存儲:允許您在永久記憶體和 RAM 中安全地儲存關鍵資訊。
- 安全技術:包括專用區塊以確保系統安全,例如入侵偵測、完整性監控等。
- 輸入/輸出區塊:提供輸入和輸出接口,用於與其他系統組件通訊。
- 安全啟動:促進安全系統啟動,確保僅執行受信任的程式碼。
此外,OpenTitan 還包括專用於實現常見加密演算法的區塊,例如 AES(高級加密標準)和 HMAC-SHA256(使用 SHA-256 的基於雜湊的訊息驗證程式碼)。它還整合了專為公鑰數位簽章演算法(例如 RSA 和橢圓曲線演算法)設計的數學加速器。這些元件對於確保部署 OpenTitan 的系統的安全性和完整性至關重要。
最後,如果你是 有興趣了解更多,您可以查看詳細信息 在下面的鏈接中。