Google анонсира днес старта на своята най-нова инициатива OpenTitan. Тя цели заздравяването на сигурността на силиконовите чипове посредством открита технология с името root-of-trust (RoT). OpenTitan е насочен, както към обезопасяването на чиповете в дейта центровете, така и тези в потребителските устройства.

Когато дадена система е снабдена с това, което Google нарича „корен на доверието“, това означава, че тя е снабдена със специален чип или модул, който отговаря специално за спиране на хакерски атаки. В последните Pixel 4 телефони например, тази роля се изпълнява от микроконтролера Titan M. Това е малък процесор, който удостоверява цялостта на фърмуера в устройството всеки път, когато те го включват.

Що се отнася до дейта центровете тази роля често се изпълнява от специализиран хардуерен защитен модул, специално устройство, което пази криптиращите ключове, които защитават чувствителни данни от нежелан достъп. Защитните хардуерни модули са изолирани от останалата част на мрежата и често идват в специални контейнери, които са допълнително защитени.

С OpenTitan, Google се надява да снабди индустрията с общи инструменти, които да улеснят създаването на RoT продукти. В момента компанията работи над дизайн за специализиран чип за проекта, който използва RISC-V архитектура. Заедно с това, Google работи и над съпровождащи компоненти, като фърмуер, копроцесори, оптимизирани да извършват криптографски задачи и физически генератор на случайни числа за създаване на криптиращите ключове.

„Чиповете с открит код могат да разширят доверието и сигурността чрез прозрачност на дизайна и имплементацията. Проблемите могат да се открият отрано и нуждата от вяра на сляпо е минимизирана“, обясняват в блог публикация водещият на проекта Доминик Ризо и Ройъл Хансен, шеф на отдела по информационна сигурност в Google. Компанията вече работи активно по привличането на съмишленици за OpenTitan. Те делегират ръководството на проекта на LowRisc, браншова организация за защитната индустрия, свързана с Кеймбриджкия университет. Сред външните партньори на Google тук са Western Digital Inc., създателят на чипове Nuvoton Technology Corp., G+D Mobile Security GmbH и Цюрихския изследователски университет.

Хансен и Ризо споделят, че продуктите, произлезли от участниците в OpenTitan ще пмогнат на производителите на чипове, доставчиците на платформи и компаниите, грижещи се за сигурността си да разширят инфраструктурата си. И разбира се, че всичко полезно, с което допринесат тези партньори на Google може да се окаже на свой ред полезно за Google. Към настоящия момент компанията използва RoT чипове в Pixel телефоните си, в таблетите Pixel Slate, но особено важно – в дейта центровете си, за да защитават сървърите си от атаки. Освен това, проектът може да се окаже привлекателен и за някои от основните съперници на Google. Apple например имат свои собствени RoT процесори с името Т2, които идват с някои модели Mac, докато Amazon доставят сходни защитни модули с облачните си услуги.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари