OpenTitan, Google will Open Source aber vor allem sichere Chips

Google hat mit verschiedenen Partnern ein Open-Source-Projekt gestartet, um die Sicherheit von Rechenzentren zu erhöhen und sicherere Chips zu entwickeln.

Google kündigte an, dass es mit mehreren Unternehmen und gemeinnützigen Organisationen an einer neuen Initiative namens zusammenarbeitet OpenTitan.

Ziel ist es, sich zu entwickeln Chip mit Open-Source-Design und sicherer Verwendung in Rechenzentren und Infrastrukturen. Diese Projekte können unabhängig überprüft und weiterentwickelt werden, um noch widerstandsfähiger zu werden.

Das Projekt hat seinen Namen von dem Google Titan-Chip, der bereits in seinen Rechenzentren und Pixeltelefonen verwendet wird, in denen es den Start von einem zuverlässigen Zustand aus bestätigt und überprüft, dass die Firmware nicht manipuliert wurde. Das zur Durchführung dieser Überprüfung verwendete kryptografische Element wird aufgerufen Root of Trust (RoT) und ist das Herzstück des OpenTitan-Projekts.

Google behauptet, dass OpenTitan von LowRisc und anderen Partnern – ohne Erwerbszweck – verwaltet wird. Zu diesen Partnern zählen die ETH Zürich, Nuvoton Technology, G + D Mobile Security und Western Digital. Der Open Source-Charakter des Projekts wird garantieren die Agnostizität der Plattform und die Möglichkeit, sie an jedes Gerät anzupassen.

Die Grundidee in Bezug auf RoT ist, dass die Software auf Komponenten ausgeführt werden kann, die unter Verwendung eines "autorisierten und überprüfbaren Codes" als sicher eingestuft wurden. nach ein Blogbeitrag von Google. Die Vorteile von RoT sind::

  • Starten der Geräte mit der richtigen Firmware, die frei von Malware ist.
  • Eine kryptografisch eindeutige Systemidentität, mit der ein Bediener überprüfen kann, ob ein Server oder ein Gerät legitim ist.
  • Schutz von Geheimnissen wie kryptografischen Schlüsseln damit sie nicht einmal von Personen mit physischem Zugang manipuliert werden können (zB bei Auslieferung eines Servers oder Gerätes).
  • Bereitstellung von autorisierenden, manipulationssicheren Kontrollprotokollen und anderen Sicherheitsdiensten zur Laufzeit.

Das Unternehmen hofft, durch die Förderung der Transparenz durch OpenTitan das Vertrauen und die Sicherheit zu erhöhen und gleichzeitig die Innovation zu fördern. Probleme können im Voraus gelöst werden und Implementierungen verwenden gemeinsame Schnittstellen durch ein offenes Referenzdesign.

Apple verwendet seinen eigenen proprietären RoT-Chip namens T2 in vielen seiner Geräte. Samsung implementiert eine sichere Boot-Version auf seiner Knox-Plattform sowie auf Windows-PCs (Secure Boot).

Google OpenTitan

Auch wenn einige der Motivation von Google skeptisch gegenüberstehen, scheint das übergeordnete Ziel des OpenTitan-Projekts durchaus gerechtfertigt zu sein, und man hofft, dass es die Chiphersteller und Plattformdesigner dazu bringt, RoT schneller in ihre Projekte zu integrieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.