Google представив відкритий проект OpenTitan для створення заслуговують довіри чіпів

Alex Alex 10 листопада 2019
Google представив відкритий проект OpenTitan для створення заслуговують довіри чіпів

Google представила новий відкритий проект OpenTitan, який представляє собою платформу для створення заслуговують довіри апаратних компонентів (RoT, Root of Trust). В основу OpenTitan закладені технології вже застосовуються в криптографічних USB-токенах Google Titan і TPM-чіпи для забезпечення верифицированной завантаження, встановлюваних на серверах в інфраструктурі Google, а також на пристроях Chromebook і Pixel. Пов'язаний з проектом код і специфікації апаратних компонентів опубліковано на GitHub під ліцензією Apache 2.0.

На відміну від існуючих реалізацій Root of Trust, новий проект розвивається в відповідності з концепцією "безпека через прозорість", що передбачає повністю відкритий процес розробки і доступність коду і схем. OpenTitan можна використовувати як готовий, перевірений і надійний каркас, що дозволяє підвищити довіри до створюваних рішень і знизити витрати при розробці спеціалізованих чіпів для забезпечення безпеки. OpenTitan буде розвиватися на незалежній майданчику як спільний проект, не прив'язаний до конкретних постачальникам і виробникам чіпів.

Розробку OpenTitan буде курирувати некомерційна організація lowRISC, розвиваюча вільний мікропроцесор на базі архітектури RISC-V. До спільної роботи над OpenTitan вже підключилися компанії G+D Mobile Security, Nuvoton Technology і Western Digital, а також Вища технічна школа Цюріха і Кембріджський університет, дослідники якого розвивають захищену процесорну архітектуру CHERI (Capability Hardware Enhanced RISC Instructions) і недавно получили грант у 190 млн євро на адаптацію пов'язаних з нею технологій для процесорів ARM і створення прототипу нової апаратної платформи Morello.

Проект OpenTitan охоплює розробку різних логічних компонентів, затребуваних в RoT-чіпах, включаючи відкритий мікропроцесор lowRISC Ibex на базі архітектури RISC-V, криптографічні співпроцесори, апаратний генератор випадкових чисел, ієрархію зберігання ключів і даних постійної та оперативної пам'яті, механізми захисту, блоки вводу/виводу, засоби безпечного завантаження і т. п. OpenTitan може застосовуватися там, де потрібно гарантувати цілісний стан апаратних і програмних компонентів системи, засвідчуючи, що критично важливі системні компоненти не були підмінені і ґрунтуються на перевіреному і авторизованому виробником коді.

Чіпи на базі OpenTitan можуть використовуватися в серверних материнських платах, мережевих картах, споживчих пристроях, маршрутизаторах, пристроях інтернету речей для верифікації прошивок (виявлення модифікації прошивки шкідливим ПЗ), надання криптографічно унікального ідентифікатора системи (захист від підміни обладнання), захисту криптографічних ключів (ізоляція ключів у разі отримання зловмисником фізичного доступу до обладнання), надання пов'язаних з безпекою сервісів і ведення ізольованого лода аудиту, який неможливо змінити або стерти.



Source: www.opennet.ru

Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.