Google запустила проект OpenTitan для укрепления «корней доверия»

Идея доверенной платформы, ожидаемое поведение которой всегда совпадает с реальным, основана на понятии «корень доверия» (англ. root-of-trust) — набор компонентов, которым можно доверять. В новых смартфонах Pixel 4 таким доверенным компонентом является микроконтроллер Titan M, блокирующий попытки взлома, проверяя целостность программной прошивки при каждом включении устройства.

В целях поощрения разработки технологий root-of-trust для центров обработки данных и для потребительской электроники компания Google вчера анонсировала открытую инициативу OpenTitan.

Посредством OpenTitan, Google рассчитывает предоставить индустрии базовые технологические строительные блоки для создания продуктов root-of-trust. Гигант поиска в настоящее время разрабатывает для этого проекта специализированный чип, базирующийся на популярной открытой процессорной архитектуре RISC-V. В работе находится и ряд других компонентов, включая микропрограммную прошивку, сопроцессоры для выполнения криптографических вычислений и физический генератор случайных чисел для создания шифровальных ключей.

Ройял Хансен (Royal Hansen), глава Google по информационной безопасности, и руководитель OpenTitan Доминик Риццо (Dominic Rizzo) написали в блоге, что чип с открытыми спецификациями будет способствовать росту доверия благодаря прозрачности проектирования и внедрения. Кроме того, свободный доступ к ключевым технологиям станет стимулом к инновациям для сообщества посредством участия независимых разработчиков в совершенствовании конструкции чипов.

Google активно формирует экосистему разработчиков для OpenTitan. С этой целью она передаёт руководство проектом отраслевой организации LowRisc, аффилированной с университетом Кембриджа, и привлекает внешних партнеров для поддержки разработки. Одними из первых инициативу поддержали Western Digital, чипмейкер Nuvoton Technology, G+D Mobile Security и ETH Zurich.

Технологии, родившиеся в ходе коллективного участия этих и других организаций в проекте OpenTitan, окажутся полезными и для самой Google. Помимо смартфонов, компания использует чипы root-of-trust в планшете Pixel Slate и, что более важно, в своих ЦОД для защиты серверов от атак.

Перспектива получения более эффективных чипов безопасности может даже побудить присоединиться к OpenTitan главных конкурентов Google. Компания Apple устанавливает собственный процессор root-of-trust, T2, в некоторые модели Mac, а Amazon Web Services использует в своей облачной платформе аппаратные модули безопасности.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365