Платформа OpenTitan от Google для заслуживающих доверия чипов: возможности проекта

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.
Авторы проекта платформы OpenTitan, которая предназначена для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), заявили о завершении важной стадии, этапа RTL-проектирования. На данный момент логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.

Что это за платформа?


Ранее команда проекта рассказывала о том, что OpenTitan — платформа для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы, удостоверяя, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверия к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.

Чипы, которые разрабатываются при помощи этого продукта, могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.

Как это работает?


image

Принцип работы платформы — использование логических блоков. Они востребованы в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.

Платформа базируется на уже созданных ранее надежных решениях. Например, это технологии, уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.

OpenTitan позиционируется как независимый совместный проект и развивается под эгидой некоммерческой организации lowRISC, курирующей разработку свободного микропроцессора на базе архитектуры RISC-V. Кроме Google и lowRISC в разработке участвуют компании Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security, а также Высшая техническая школа Цюриха. Связанный с проектом код и спецификации аппаратных компонентов публикуются под лицензией Apache 2.0.
Источник: https://habr.com/ru/articles/743426/


Интересные статьи

Интересные статьи

Рассказываем о том, как внедряли новомодные AI-инструменты в проект. Как это повлияло на его популярность и что за этим последовало — читайте в статье.Технические особенности проекта: фреймворк — Lara...
С недавнего времени к нам начало поступать много ошибочных звонков. Люди звонили и хотели заказать такси, купить что-то в Озоне, спрашивали Почту России и прочие услуги, ...
Недавно мы рассказывали, как конкуренты могут «отжимать» ваш брендовый трафик на поиске. Один из способов защиты — таргетинг на собственные брендовые запросы. Что и как делать, чтобы н...
Раз уж астрологи объявили месяц статей про прошивки для Android без гугловых сервисов, поделюсь и я своим опытом. Чтобы предвосхитить возможные вопросы к статье, сразу хочу сказать к...
На днях встала задача получения сообщений из стрима youtube. Статей по этому поводу не нашел, а есть лишь офф. документация гугл. С ней я разобрался (надеюсь) и готов поделиться с вами опытом. ...