OpenTitan til datacentre:Google, partnere presser sikkert siliciumdesign

Googles sikkerhedsblogg annoncerede tirsdag OpenTitan som et open source-chipdesign, hvor andre organisationer har tilsluttet sig Google i et forsøg på yderligere at hæve niveauet for sikkerhed omkring den originale Titan-chip.

Titan er Googles brugerdefinerede root of trust (RoT)-chip. Google har tidligere beskrevet Titan som "en sikker, laveffekt mikrocontroller designet med Googles hardwaresikkerhedskrav og -scenarier i tankerne."

Titan hjælper med at sikre, at maskiner i Googles datacentre starter fra en kendt pålidelig tilstand med verificeret kode.

I et indlæg fra Google Cloud fra 2017, læserne blev fortalt om Titans rolle i skyen, bruges som et datacenterlag til forsvar.

"I vores datacentre, vi beskytter opstartsprocessen med sikker opstart. Vores maskiner starter en kendt firmware/softwarestak, kryptografisk verificere denne stak og derefter få (eller undlade at få) adgang til ressourcer på vores netværk baseret på status for denne verifikation. Titan integreres med denne proces og tilbyder yderligere lag af beskyttelse."

Nu i 2019, det bliver open source.

Zack Whittaker ind TechCrunch :"Målet med den nye koalition er at bygge pålidelige chipdesign til brug i datacentre, lager- og computerudstyr, som både er åbne og gennemsigtige, giver enhver mulighed for at inspicere hardwaren for sikkerhedssårbarheder og bagdøre."

Google ønskede, at siliciumdesignet skulle gøres mere gennemsigtigt, mere troværdig og i sidste ende sikker. Tirsdagsbloggen udtalte, at nu "ønsker vi at sprede fordelene ved pålidelige silicium RoT-chips til vores kunder og resten af ​​industrien." OpenTitan som et projekt sigter mod at levere med resultater af et RoT-design af høj kvalitet og retningslinjer for integration. Silicium design, platform-agnostisk, kan integreres i datacenterservere.

Alle kan bidrage til OpenTitans design og dokumentation, efterhånden som projektet går videre til de næste faser. Blogindlægget beskrev, hvad de bygger:et logisk sikkert siliciumdesign, inklusive reference firmware, verifikationssikkerhed og teknisk dokumentation.

"Efterhånden som privilegerede softwareangreb øges, og mere forskning bliver tilgængelig på rootkits, vi har forpligtet os til at levere sikker opstart og hardwarebaseret root of trust til maskiner, der danner vores infrastruktur og hoster vores Google Cloud-arbejdsbelastninger."

Google er ikke alene om dette; det har en række partnere, der har samme stræben efter sikkerhed. Zack Whttaker ind TechCrunch sagde koalitionen "kommer på et tidspunkt, hvor både teknologigiganter og regeringer i stigende grad er opmærksomme på, at fjendtlige nationalstater forsøger at infiltrere og kompromittere forsyningskæder i et forsøg på at udføre langsigtet overvågning eller spionage."

OpenTitan-projektet ledes af lowRISC, en virksomhed med et ingeniørteam baseret i Cambridge, Storbritannien. Meddelelsen kom også fra lowRISC tirsdag, efter at have udtalt, "I dag, midt i projektet, vi åbner GitHub-lageret, der indeholder dette arbejde, så andre kan blive involveret!"

Royal Hansen og Dominic Rizzo er de to, der forfattede tirsdagsannonceringen på Google-bloggen. "Sikkerhed begynder med sikker infrastruktur, " sagde de. "At have større tillid til sikkerheden og integriteten af ​​infrastrukturen, vi er nødt til at forankre vores tillid i fonden - i en special-chip."

Hansen, citeret i MIT Technology Review , sagde, at "Sikkerhedsgarantien chippen giver er "superkritisk, når du styrer planeten."

Artiklen i MIT Technology Review beskrev tydeligt, hvad teknologien gør, og citerede en sikkerhedsforsker i Amsterdam.

"Google ønsker at sikre, fra det øjeblik du trykker på tænd/sluk-knappen, at de kan verificere præcis rækkefølgen af ​​alt, hvad der sker, før den første instruktion bliver udført, " siger Kaveh Razavi, en sikkerhedsforsker ved Vrije Universiteit Amsterdam. OpenTitan vil dræbe hele opstartsprocessen, hvis koden genereret af firmwaren ikke matcher den kode, chippen forventer."

LowRISC-meddelelsen citerede Dominic Rizzo, OpenTitan Lead hos Google:"Kunder bliver bedt om at sætte tillid til proprietære root of trust-chips til missionskritiske systemer uden evnen til fuldt ud at forstå, inspicere og derfor stole på dem...Sikkerhed bør aldrig bygges på uigennemsigtighed."

En koalition af partnere omfatter ETH Zürich, G+D Mobile Security, Nuvoton Technology (halvlederproducent), og Western Digital.

Patrick Howell O'Neill kl MIT Technology Review kommenterede:"Skyen styrer verden...For hackere, datacentret er målets hjerne - et af de vigtigste kontrolpunkter og et af de mest værdifulde mål."

© 2019 Science X Network