Производство чипов на основе платформы Opentitan началось
Google объявил о начале производства чипов на основе открытой платформы Opentitan после шести лет разработки. Чип изготовлен Nuvoton и отмечен как первая реализация Opentitan, готовый к использованию в рабочих проектах. Тестовая партия уже была выпущена для тестирования, и массовое производство планируется начать эту весну.
Opentitan — это платформа для создания надежных аппаратных компонентов (ROT, root of Trust) для использования, где должна быть гарантирована целостность аппаратного и программного элемента системы. Например, чтобы гарантировать, что критические части системы не были созданы и основаны на тестируемом коде и разрешенном поставщиком. Проект предоставляет готовую, проверенную и надежную основу для повышения уверенности в созданных решениях и для снижения стоимости разработки специализированных чипов для обеспечения безопасности.
Чипсы на основе Opentitanможет использоваться в материнских платках на серверах, сетевых картах, пользовательских устройствах, маршрутизаторах и устройствах в Интернете вещей, чтобы проверить прошивку и компоненты загрузки, генерировать криптографические идентификаторы уникальных систем (защита от аппаратных специй), предоставление услуг безопасности, службы безопасности, Защита криптографических ключей (изоляция ключей на случай, если злоумышленник получает физический доступ к аппаратному обеспечению) и сохраняет изолированный журнал аудита, который не может быть создан.
Opentitan включает логические блоки, необходимые в чипсах с гнилью, В качестве открытого микропроцессора, основанного на архитектуре RISC-V (RV32IMCB IBEX), криптографические коплеморы, генератор случайных аппаратных аппаратных аппаратных аппаратных средств, менеджер по техническому обслуживанию костей, защитный механизм хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода-вывода и компоненты для безопасной загрузки. Устройство также предоставляет аппаратные блоки, которые реализуют типичные алгоритмы шифрования, такие как AES и HMAC-SHA256, а также ускоритель для математических операций, используемых в алгоритмах цифровой подписи, основанной на открытом ключе.
Проект был основан Google, но был представлен в непрофильную организацию LowRisc, после чего он включает такие компании, как Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, Zerorisc и G+D Mobile Security. Код и спецификации аппаратных компонентов, связанных с проектом, опубликованы по лицензии Apache 2.0С Решения, используемые в Opentitan, основаны на технологиях, уже используемых в криптографических токенах Google Titan USB и проверенных чипах зарядки TPM, установленных на серверах инфраструктуры Google, а также на устройствах Chromebook и Pixel.
В отличие от существующего корня реализации доверия, Opentitan разрабатывается в соответствии с концепцией ».Безопасность через прозрачность«, Что включает в себя предоставление доступа к коде и схемам, а также применение полностью открытого процесса разработки, который не связан конкретными поставщиками и производителями чипов. Opentitan является первым корнем траста с открытым исходным кодом на рынке и поддерживает безопасные почтовые отверстия, основанные на алгоритме SLH-DSA (SPHINCS+) для генерации цифровых подписей, которые устойчивы к квантовым компьютерам.
