Google анонсирует OpenTitan, проект с открытым исходным кодом для того, чтобы обезопасить разработку чипов
Компания Google сообщила, что сотрудничает уже с несколькими компаниями и некоммерческими организациями - для того, чтобы запустить новую инициативу под названием OpenTitan. Цель ее состоит в том, чтобы разработать открытый и безопасный исходный код чипов для использования в центрах обработки данных и инфраструктуре. Затем эти разработки могут быть независимо проверены и расширены, чтобы стать еще надежнее.
Проект назван в xесть собственного чипа Google, Titan, который используется в дата-центрах и телефонах Pixel и подтверждает загрузку из достоверного источника.Криптографический элемент, который используется для проверки, называется Root of Trust (RoT) и является сердцем проекта OpenTitan.
Google заявляет, что OpenTitan будет управляться некоммерческой организацией с ограниченной ответственностью при поддержке партнеров. Этими партнерами являются ETH Zurich, Nuvoton Technology, G + D Mobile Security и Western Digital. Тем не менее, точечная природа проекта с открытым исходным кодом будет гарантировать, что он не будет зависеть от платформы и может быть адаптирован к любому устройству.
Основная идея касательно RoT состоит в том, что программное обеспечение может работать на компонентах, которые были сочтены безопасными с использованием "авторизованного и проверяемого код". Согласно сообщению в блоге Google, преимущества кремния RoT включают в себя:
Обеспечение загрузки устройств с правильной прошивкой, без заражения вредоносным ПО.
Предоставление криптографически уникальной идентификации компьютера, чтобы оператор мог проверить, что сервер или устройство являются законными.
Защита секретных данных, например - ключей шифрования, от несанкционированного доступа даже от людей с физическим доступом (например, во время доставки сервера или устройства).
Предоставление авторитетных, защищенных от проникновения, записей аудита и других служб безопасности.
Проект назван в xесть собственного чипа Google, Titan, который используется в дата-центрах и телефонах Pixel и подтверждает загрузку из достоверного источника.Криптографический элемент, который используется для проверки, называется Root of Trust (RoT) и является сердцем проекта OpenTitan.
Google заявляет, что OpenTitan будет управляться некоммерческой организацией с ограниченной ответственностью при поддержке партнеров. Этими партнерами являются ETH Zurich, Nuvoton Technology, G + D Mobile Security и Western Digital. Тем не менее, точечная природа проекта с открытым исходным кодом будет гарантировать, что он не будет зависеть от платформы и может быть адаптирован к любому устройству.
Основная идея касательно RoT состоит в том, что программное обеспечение может работать на компонентах, которые были сочтены безопасными с использованием "авторизованного и проверяемого код". Согласно сообщению в блоге Google, преимущества кремния RoT включают в себя:
Обеспечение загрузки устройств с правильной прошивкой, без заражения вредоносным ПО.
Предоставление криптографически уникальной идентификации компьютера, чтобы оператор мог проверить, что сервер или устройство являются законными.
Защита секретных данных, например - ключей шифрования, от несанкционированного доступа даже от людей с физическим доступом (например, во время доставки сервера или устройства).
Предоставление авторитетных, защищенных от проникновения, записей аудита и других служб безопасности.