Google پروژه جدید OpenTitan را معرفی کرد ، که بستر ایجاد قطعات سخت افزاری قابل اعتماد است (RoT ، Root of Trust). OpenTitan مبتنی بر فناوری هایی است که قبلاً در نشانه های USB رمزنگاری USB و تراشه های TPM از Google Titan استفاده شده است تا بارگیری های تأیید شده بر روی سرورها در زیرساخت های Google و همچنین در دستگاه های Chromebook و Pixel نصب شده باشد. کد و مشخصات سخت افزاری مربوط به پروژه در GitHub تحت مجوز Apache 2.0 منتشر می شود.
بر خلاف پیاده سازی های موجود Root of Trust ، پروژه جدید مطابق با مفهوم "امنیت از طریق شفافیت" در حال تهیه است ، که حاکی از یک فرآیند توسعه کاملاً باز و در دسترس بودن کد و برنامه ها است. OpenTitan می تواند به عنوان یک چارچوب آماده ، آزمایش شده و قابل اعتماد مورد استفاده قرار گیرد که به شما امکان می دهد اعتماد به نفس راه حل های ایجاد شده را افزایش داده و در هنگام تهیه تراشه های تخصصی برای امنیت ، هزینه ها را کاهش دهید. OpenTitan به عنوان یک پروژه مشترک بر روی یک پلتفرم مستقل توسعه خواهد یافت و به تامین کنندگان خاص و تولید کنندگان تراشه گره خورده است.
OpenTitan تحت نظارت سازمان غیرانتفاعی LowRISC ، که در حال توسعه یک ریزپردازنده رایگان بر اساس معماری RISC-V است. G + D Mobile Security ، Nuvoton Technology و Western Digital قبلاً به همکاری در OpenTitan و همچنین دانشکده عالی فنی زوریخ و دانشگاه کمبریج پیوسته اند ، محققانی که از آنها در حال توسعه معماری پردازنده ایمن CHERI (قابلیت های سخت افزاری پیشرفته دستورالعمل های RISC) هستند و اخیراً نیز جایزه دریافت کرده اند. 190 میلیون یورو برای تطبیق فناوریهای مرتبط با پردازنده های ARM و نمونه اولیه پلتفرم سخت افزاری Morello جدید.
پروژه OpenTitan شامل توسعه مؤلفه های مختلف منطقی است که در تراشه های RoT مورد تقاضا است ، از جمله میکروپروسسور باز LowRISC Ibex مبتنی بر معماری RISC-V ، پردازنده های رمزنگاری ، تولید کننده عدد تصادفی سخت افزاری ، سلسله مراتب ذخیره کلیدها و داده ها در حافظه دسترسی دائم و تصادفی ، مکانیسم های محافظت بلوک های I / O ، ابزار بوت ایمن و غیره OpenTitan در جايي كه لازم است براي تضمين صحت اجزاي سخت افزاري و نرم افزاري سيستم ، تضمين شود كه اجزاء مهم سيستم جايگزين نشده اند ، مورد استفاده قرار مي گيرند و براساس كد تاييد شده و توسط سازنده مجاز مي باشند.
تراشه های مبتنی بر OpenTitan قابل استفاده هستند
مادربردهای سرور ، کارتهای شبکه ، دستگاههای مصرفی ، روترها ، دستگاههای اینترنت چیزهایی برای تأیید سیستم عامل (تشخیص اصلاح سیستم عامل توسط بدافزار) ، تهیه شناسه سیستم رمزنگاری منحصر به فرد (محافظت در برابر جعل تجهیزات) ، محافظت از کلیدهای رمزنگاری (جداسازی کلید در صورت دستیابی به یک مهاجم به دسترسی فیزیکی به تجهیزات) ، ارائه خدمات مرتبط با امنیت و نگهداری یک گزارش حسابرسی جدا شده که قابل ویرایش نیست برای پاک کردن یا پاک کردن.
OpenNET
نظر شما