• Home
  • Kemi
  • Astronomien
  • Energi
  • Naturen
  • Biologi
  • Fysik
  • Elektronik
  • OpenTitan för datacenter:Google, partners driver säker silikondesign

    En jämförelse av de viktigaste designkomponenterna i en traditionell RoT och en OpenTitan RoT. Kredit:Google

    Googles säkerhetsblogg tillkännagav på tisdagen OpenTitan som en chipdesign med öppen källkod, där andra organisationer har anslutit sig till Google i ett försök att ytterligare höja ribban för säkerhet kring det ursprungliga Titan-chippet.

    Titan är Googles anpassade root of trust (RoT)-chip. Google har tidigare beskrivit Titan som "en säker, lågeffektmikrokontroller designad med Googles hårdvarusäkerhetskrav och scenarier i åtanke."

    Titan hjälper till att se till att maskiner i Googles datacenter startar från ett känt tillförlitligt tillstånd med verifierad kod.

    I ett inlägg från Google Cloud från 2017, läsarna fick veta om Titans roll i molnet, används som ett datacenterlager för försvar.

    "I våra datacenter, vi skyddar uppstartsprocessen med säker uppstart. Våra maskiner startar upp en känd stack för fast programvara/mjukvara, kryptografiskt verifiera denna stack och sedan få (eller misslyckas att få) tillgång till resurser på vårt nätverk baserat på statusen för den verifieringen. Titan integreras med denna process och erbjuder ytterligare lager av skydd."

    Nu 2019, det blir öppen källkod.

    Zack Whittaker in TechCrunch :"Syftet med den nya koalitionen är att bygga pålitliga chipdesigner för användning i datacenter, lagring och kringutrustning för datorer, som är både öppna och transparenta, tillåter vem som helst att inspektera hårdvaran för säkerhetssårbarheter och bakdörrar."

    Google ville att kiseldesignen skulle göras mer transparent, mer pålitlig och i slutändan säker. Tisdagsbloggen skrev att nu "vill vi sprida fördelarna med pålitliga kisel RoT-chips till våra kunder och resten av branschen." OpenTitan som ett projekt syftar till att leverera med resultat av en högkvalitativ RoT-design och integrationsriktlinjer. Silikondesignen, plattform-agnostiker, kan integreras i datacenterservrar.

    Vem som helst kan bidra till OpenTitans design och dokumentation när projektet går vidare till nästa fas. Blogginlägget beskrev vad de bygger:en logiskt säker silikondesign, inklusive referensfirmware, verifieringssäkerheter och teknisk dokumentation.

    "När privilegierade programattacker ökar och mer forskning blir tillgänglig om rootkits, vi har åtagit oss att leverera säker start och hårdvarubaserad root of trust för maskiner som utgör vår infrastruktur och är värd för våra Google Cloud-arbetsbelastningar."

    Google är inte ensam om detta; det har ett antal partners som har samma strävan efter säkerhet. Zack Whttaker in TechCrunch sade koalitionen "kommer vid en tidpunkt då både tekniska jättar och regeringar blir allt mer medvetna om att fientliga nationalstater försöker infiltrera och kompromissa försörjningskedjor i ett försök att utföra långsiktig övervakning eller spionage."

    OpenTitan-projektet hanteras av lowRISC, ett företag med ett ingenjörsteam baserat i Cambridge, STORBRITANNIEN. Tillkännagivandet kom också från lowRISC på tisdagen, efter att ha sagt, "I dag, i mitten av projektet, vi öppnar GitHub-förrådet som innehåller detta arbete, så att andra kan engagera sig!"

    Royal Hansen och Dominic Rizzo är de två som skrev tisdagsmeddelandet på Google-bloggen. "Säkerhet börjar med säker infrastruktur, " sa de. "Att ha högre förtroende för infrastrukturens säkerhet och integritet, vi måste förankra vårt förtroende vid stiftelsen - i ett chip för speciella ändamål."

    Hansen, citerad i MIT Technology Review , sa att "säkerhetsgarantin som chippet ger är "superkritisk när du driver planeten."

    Artikeln i MIT Technology Review beskrev tydligt vad tekniken gör och citerade en säkerhetsforskare i Amsterdam.

    "Google vill säkerställa från det ögonblick du trycker på strömbrytaren att de kan verifiera exakt sekvensen av allt som händer innan den första instruktionen exekveras, " säger Kaveh Razavi, en säkerhetsforskare vid Vrije Universiteit Amsterdam. OpenTitan kommer att döda hela uppstartsprocessen om koden som genereras av den fasta programvaran inte matchar koden som förväntas av chipet."

    LowRISC-meddelandet citerade Dominic Rizzo, OpenTitan Lead på Google:"Kunder ombeds att lita på proprietära root of trust-chips för verksamhetskritiska system utan förmåga att helt förstå, inspektera och lita därför på dem...Säkerhet bör aldrig bygga på opacitet."

    En koalition av partners inkluderar ETH Zürich, G+D Mobile Security, Nuvoton Technology (halvledartillverkare), och Western Digital.

    Patrick Howell O'Neill kl MIT Technology Review kommenterade:"Molnet styr världen...För hackare, datacentret är målets hjärna – en av de viktigaste kontrollpunkterna och ett av de mest värdefulla målen."

    © 2019 Science X Network




    © Vetenskap https://sv.scienceaq.com