Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов

Кoмпaния Google прeдстaвилa нoвый oткрытый прoeкт OpenTitan, прeдстaвляющий сoбoй плaтфoрму на сoздaния зaслуживaющиx дoвeрия aппaрaтныx кoмпoнeнтoв (RoT, Root of Trust). В oснoву OpenTitan, зaлoжeны тexнoлoгии ужe примeняeмыe в криптографических USB-токенах Google Titan и TPM-чипах чтобы обеспечения верифицированной загрузки, устанавливаемых для серверах в инфраструктуре Google, а также сверху устройствах Chromebook и Pixel. Связанный с проектом шифр и спецификации аппаратных компонентов опубликованы нате GitHub под лицензией Apache 2.0. В различие от существующих реализаций Root of Trust, прозелит проект развивается в соответствии с концепцией "опасение через прозрачность", подразумевающей полностью гостеприимный процесс разработки и доступность кода и схем. OpenTitan позволительно использовать как готовый, проверенный и изведанный каркас, позволяющий повысить доверия к создаваемым решениям и прибавить издержки при разработке специализированных чипов в (видах обеспечения безопасности. OpenTitan будет развертываться на независимой площадке как разнов проект, не привязанный к конкретным поставщикам и производителям чипов. Разработку OpenTitan кончайте курировать некоммерческая организация lowRISC, развивающая пустой микропроцессор на базе архитектуры RISC-V. К совместной работе надо OpenTitan уже подключились компании G+D Mobile Security, Nuvoton Technology и Western Digital, а равным образом Высшая техническая школа Цюриха и Кембриджский заведение, исследователи из которого развивают защищённую процессорную архитектуру CHERI (Capability Hardware Enhanced RISC Instructions) и а уже что-л. делает получили грант в 190 млн евро получи и распишись адаптацию связанных с ней технологий интересах процессоров ARM и создание прототипа новой аппаратной платформы Morello. Программа OpenTitan охватывает разработку различных логических компонентов, востребованных в RoT-чипах, в том числе открытый микропроцессор lowRISC Ibex держи базе архитектуры RISC-V, криптографические сопроцессоры, аппаратный альтернатор случайных чисел, иерархию хранения ключей и данных в постоянной и оперативной памяти, аппаратура защиты, блоки ввода/вывода, капитал безопасной загрузки и т.п. OpenTitan может привыкать там, где нужно гарантировать целостное добро аппаратных и программных компонентов системы, удостоверяя, почему критически важные системные компоненты приставки не- были подменены и основываются на проверенном и авторизированном производителем коде. Чипы бери базе OpenTitan могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей во (избежание верификации прошивок (выявление модификации прошивки вредоносным Точно по), предоставления криптографически уникального идентификатора системы (эгида от подмены оборудования), защиты криптографических ключей (обособленность ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который-нибудь невозможно отредактировать или стереть. Шпрундель: http://www.opennet.ru/opennews/art.shtml?num=51829