Авторы проекта платформы OpenTitan, которая предназначена для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), заявили о завершении важной стадии, этапа RTL-проектирования. На данный момент логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.
Ранее команда проекта рассказывала о том, что OpenTitan — платформа для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы, удостоверяя, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверия к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.
Чипы, которые разрабатываются при помощи этого продукта, могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.
Принцип работы платформы — использование логических блоков. Они востребованы в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.
Платформа базируется на уже созданных ранее надежных решениях. Например, это технологии, уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
OpenTitan позиционируется как независимый совместный проект и развивается под эгидой некоммерческой организации lowRISC, курирующей разработку свободного микропроцессора на базе архитектуры RISC-V. Кроме Google и lowRISC в разработке участвуют компании Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security, а также Высшая техническая школа Цюриха. Связанный с проектом код и спецификации аппаратных компонентов публикуются под лицензией Apache 2.0.
Что это за платформа?
Ранее команда проекта рассказывала о том, что OpenTitan — платформа для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы, удостоверяя, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверия к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.
Чипы, которые разрабатываются при помощи этого продукта, могут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.
Как это работает?
Принцип работы платформы — использование логических блоков. Они востребованы в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.
Платформа базируется на уже созданных ранее надежных решениях. Например, это технологии, уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.
OpenTitan позиционируется как независимый совместный проект и развивается под эгидой некоммерческой организации lowRISC, курирующей разработку свободного микропроцессора на базе архитектуры RISC-V. Кроме Google и lowRISC в разработке участвуют компании Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security, а также Высшая техническая школа Цюриха. Связанный с проектом код и спецификации аппаратных компонентов публикуются под лицензией Apache 2.0.