OpenTitan, il design dei chip di sicurezza diventa open source

OpenTitan (https://opentitan.org/) è il primo progetto open source per i chip Root of Trust: una tecnologia che implementa un’impronta digitale nel silicio e garantisce che il computer non sarà mai avviato con un firmware compromesso.

Promotore di questa iniziativa è Google, insieme all’organizzazione lowRISC, Western Digital, ETH di Zurigo ed altre realtà; ovviamente l’organizzazione è aperta a chiunque voglia contribuire all’obiettivo finale.

OpenTitan fornirà un design RoT di alta qualità, linee guida per l’integrazione in server di data center, storage, periferiche e altro, garantendo che l’infrastruttura hardware e il software su cui è in esecuzione rimangano nel loro stato previsto e affidabile, verificando che i componenti di sistema critici vengano avviati in modo sicuro utilizzando un codice autorizzato e verificabile.

In considerazione della natura “aperta” del sistema, chiunque potrà ispezionare l’hardware alla ricerca di vulnerabilità e backdoor, adottando un metodo collaborativo alla loro identificazione e soluzione.

Dietro l’aspetto tecnologico, trapela la volontà di realizzare uno strumento che eviti contenziosi o sospetti tra società e/o Paesi in merito alla sicurezza dei dati, come nel caso delle recenti accuse americane nei confronti di Huawei.

OpenTitan può offrire numerosi vantaggi in termini di sicurezza:

  • Garantire che un server o un dispositivo si avvii con il firmware corretto e che non sia stato infettato da un malware di basso livello;
  • Fornire un’identità macchina unica, in modo che un operatore possa verificare che un server o un dispositivo sia legittimo;
  • Proteggere le chiavi di crittografia in modo antimanomissione anche per le persone con accesso fisico (ad esempio, durante la spedizione di un server o un dispositivo).
  • Fornire registri di controllo veritieri, a prova di manomissione, e altri servizi di sicurezza.

Questa tecnologia può essere utilizzata in schede madri per server, schede di rete, dispositivi client (ad es. Laptop, telefoni), router consumer, dispositivi IoT e altro. Ad esempio, Google ha fatto affidamento su un chip RoT Titan per garantire che le macchine nei data center di Google si avviino da uno stato affidabile noto con codice verificato.

Simile al software open source, il silicio open source può:

  • Migliorare la fiducia e la sicurezza attraverso la trasparenza di progettazione e implementazione, con i problemi che possono essere scoperti rapidamente;
  • Abilitare e incoraggiare l’innovazione attraverso contributi alla progettazione open source;
  • Fornire una scelta di implementazione e preservare un insieme di interfacce comuni e garanzie di compatibilità del software attraverso un progetto di riferimento aperto e comune.

Il progetto OpenTitan è gestito da LowRISC, una società no profit indipendente con sede a Cambridge, nel Regno Unito, che sta realizzando il design logico di un chip RoT di silicio, incluso un microprocessore open source (the LowRISC Ibex, un design basato su RISC-V), coprocessori crittografici, un generatore di numeri casuali hardware, una sofisticata gerarchia per la chiave, gerarchie di memoria per sistemi volatili e non volatili di archiviazione,  meccanismi difensivi, periferiche IO, boot sicuro e altro ancora.

Di seguito un confronto tra una architettura standard RoT e OpenTitan RoT:

Il progetto OpenTitan si basa su tre principi chiave:

  • Trasparenza: chiunque può ispezionare, valutare e contribuire alla progettazione e alla documentazione di OpenTitan per aiutare a costruire RoT in silicio più trasparenti e affidabile per tutti.
  • Alta qualità: che deve comprendere il design e il firmware di riferimento, materiale di verifica e documentazione tecnica.
  • Flessibilità: è possibile ridurre i costi e raggiungere più clienti utilizzando un design RoT in silicio indipendente dalla piattaforma e dal fornitore, che può essere integrato nei server dei data center, nello storage, nelle periferiche e in altri dispositivi.

Il repository GitHub è già disponibile.

https://opentitan.org/

 

 

Arsenio Spadoni

Journalist, ElettronicaIn Publisher & Founder, Futura Elettronica Founder,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

0