OpenTitan è il primo progetto open source a creare un progetto di riferimento trasparente e di alta qualità
Alla fine dello scorso anno abbiamo condiviso qui sul blog sul progetto OpenTitan creato da Google e che all'epoca G+D Mobile Security, Nuvoton Technology e Western Digital e ora Google ha annunciato che il progetto OpenTitan è stato completato.
Con esso dopo aver superato le fasi di sviluppo, test e verifica degli schemi RTL (Register Transfer Level) e le descrizioni dei blocchi hardware nel linguaggio SystemVerilog, Google ritiene che il progetto sia adatto alla progettazione logica della piattaforma per costruire un chip fisico e è stato dichiarato congelato contro ulteriori modifiche.
Open Titan si posiziona come un progetto collaborativo indipendente ed è sviluppato sotto gli auspici dell'organizzazione no-profit lowRISC, che sovrintende allo sviluppo di un microprocessore libero basato sull'architettura RISC-V. Oltre a Google e lowRISC, sono coinvolti nello sviluppo Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC e G+D Mobile Security, nonché ETH Zurich.
Per coloro che non sono a conoscenza di OpenTitan, dovresti saperlo è una piattaforma Root of Trust (ROT) che possono essere utilizzati ove necessario per garantire l'integrità degli elementi hardware e software del sistema, assicurando che le parti critiche del sistema non siano state manomesse e si basino su un sistema verificato e un autorevole produttore di codice.
Siamo lieti di annunciare che la coalizione Open Titan® ha raggiunto con successo un traguardo fondamentale: il congelamento RTL del suo primo candidato al passo del campione di ingegneria ! È stata rilasciata un'istantanea della nostra implementazione hardware in silicio open source di alta qualità per la sintesi, la progettazione e la produzione. Prevediamo che i chip campione di ingegneria saranno disponibili per i test e la valutazione di laboratorio alla fine del 2023.
Il progetto fornisce un framework pronto all'uso, testato e affidabile che consente di aumentare la credibilità delle soluzioni e ridurre i costi nello sviluppo di chip di sicurezza specializzati.
I chip basati su OpenTitan possono essere utilizzati nelle schede madri dei server, nelle schede di rete, dispositivi di consumo, router, Dispositivi IoT per verificare firmware e componenti scaricabilioltre a generare identificatori di sistema crittograficamente univoci (protezione contro la sostituzione dell'apparecchiatura), proteggere le chiavi crittografiche (isolamento della chiave se un utente malintenzionato ottiene l'accesso fisico all'apparecchiatura), fornire servizi relativi alla sicurezza e mantenere un percorso di controllo isolato che non può essere modificato o cancellato.
OpenTitan include diversi blocchi logici necessari nei chip RoT, come un microprocessore aperto basato sull'architettura RISC-V (RV32IMCB Ibex), coprocessori crittografici, un generatore di numeri casuali hardware, un gestore di chiavi abilitato per DICE, un motore di archiviazione sicuro per memoria ad accesso casuale, tecnologie di sicurezza, blocchi I/O, strumenti di avvio sicuro, ecc.
Il dispositivo fornisce anche blocchi che implementano algoritmi di crittografia generici, come AES e HMAC-SHA256, e un acceleratore matematico utilizzato negli algoritmi di firma digitale a chiave pubblica, come RSA e algoritmi a curva ellittica.
Le soluzioni utilizzate in OpenTitan si basa su tecnologie già utilizzate nei token USB crittografici di Google e nei chip TPM. Titan per garantire download verificati installati sui server dell'infrastruttura Google, nonché sui dispositivi Chromebook e Pixel.
Allo stesso tempo, a differenza delle implementazioni Root of Trust esistenti, OpenTitan è sviluppato secondo il concetto di "sicurezza attraverso la trasparenza", che implica la disponibilità di codice e schemi, nonché un processo di sviluppo completo. a specifici fornitori e produttori di chip.
L'opera è passata allo stadio della sintesi logica, che converte l'RTL di alto livello in una descrizione di basso livello a livello di elementi logici e driver. Si dice che sia disponibile per i test e che i prototipi funzionanti dei chip dovrebbero iniziare la produzione alla fine del 2023.
a gli interessati al codice relative e specifiche hardware sono rilasciati con licenza Apache 2.0. Infine, se sei interessato a saperne di più, puoi consultare i dettagli nel seguente link.