Una comparación de los principales componentes de diseño de un RoT tradicional y un RoT OpenTitan. Crédito:Google
El blog de seguridad de Google anunció el martes OpenTitan como un diseño de chip de código abierto, donde otras organizaciones se han unido a Google en un esfuerzo por elevar aún más el nivel de seguridad que rodea al chip Titan original.
Titan es el chip de raíz de confianza (RoT) personalizado de Google. Google describió en el pasado a Titan como "un lugar seguro, microcontrolador de bajo consumo diseñado teniendo en cuenta los requisitos y escenarios de seguridad de hardware de Google ".
Titan ayuda a garantizar que las máquinas de los centros de datos de Google se inicien desde un estado confiable conocido con código verificado.
En una publicación de 2017 del sitio de Google Cloud, a los lectores se les informó sobre el papel de Titán en la nube, utilizado como capa de defensa del centro de datos.
"En nuestros centros de datos, protegemos el proceso de arranque con arranque seguro. Nuestras máquinas arrancan una pila de firmware / software conocida, Verifique criptográficamente esta pila y luego obtenga (o no obtenga) acceso a los recursos en nuestra red según el estado de esa verificación. Titan se integra con este proceso y ofrece capas adicionales de protección ".
Ahora en 2019, va a ser de código abierto.
Zack Whittaker en TechCrunch :"El objetivo de la nueva coalición es crear diseños de chips fiables para su uso en centros de datos, almacenamiento y periféricos de computadora, que son a la vez abiertos y transparentes, permitiendo que cualquiera inspeccione el hardware en busca de vulnerabilidades de seguridad y puertas traseras ".
Google quería que el diseño de silicio fuera más transparente, más confiable y, en última instancia, seguro. El blog del martes declaró que ahora "queremos difundir los beneficios de los chips RoT de silicio confiables a nuestros clientes y al resto de la industria". OpenTitan como proyecto tiene como objetivo entregar los resultados de un diseño de RoT de alta calidad y pautas de integración. El diseño de silicio, independiente de la plataforma, se puede integrar en los servidores del centro de datos.
Cualquiera puede contribuir al diseño y la documentación de OpenTitan a medida que el proyecto pasa a sus siguientes fases. La publicación del blog describió lo que están construyendo:un diseño de silicio lógicamente seguro, incluido el firmware de referencia, Verificación colateral y documentación técnica.
"A medida que aumentan los ataques de software privilegiado y se dispone de más investigación sobre rootkits, nos hemos comprometido a ofrecer un arranque seguro y una raíz de confianza basada en hardware para las máquinas que forman nuestra infraestructura y alojan nuestras cargas de trabajo de Google Cloud ".
Google no está solo en esto; tiene varios socios que persiguen la misma búsqueda de seguridad. Zack Whttaker en TechCrunch dijo que la coalición "llega en un momento en que los gigantes tecnológicos y los gobiernos son cada vez más conscientes de que los estados nacionales hostiles están tratando de infiltrarse y comprometer las cadenas de suministro en un esfuerzo por llevar a cabo vigilancia o espionaje a largo plazo".
El proyecto OpenTitan está gestionado por lowRISC, una empresa con un equipo de ingenieros con sede en Cambridge, REINO UNIDO. El anuncio también vino de lowRISC el martes, habiendo dicho, "Hoy dia, en el punto medio del proyecto, estamos abriendo el repositorio de GitHub que contiene este trabajo, ¡para que otros puedan participar! "
Royal Hansen y Dominic Rizzo son los dos autores del anuncio del martes en el blog de Google. "La seguridad comienza con una infraestructura segura, ", dijeron." Para tener una mayor confianza en la seguridad e integridad de la infraestructura, necesitamos anclar nuestra confianza en la base, en un chip de propósito especial ".
Hansen, citado en Revisión de tecnología del MIT , dijo que "la garantía de seguridad que confiere el chip es" supercrítica cuando se está ejecutando el planeta ".
El artículo en Revisión de tecnología del MIT describió claramente lo que hace la tecnología y citó a un investigador de seguridad en Amsterdam.
"Google quiere asegurarse, desde el momento en que presiona el botón de encendido, de que puedan verificar exactamente la secuencia de todo lo que sucede antes de que se ejecute la primera instrucción, "dice Kaveh Razavi, investigador de seguridad en Vrije Universiteit Amsterdam. OpenTitan matará todo el proceso de arranque si el código generado por el firmware no coincide con el código esperado por el chip ".
El anuncio de lowRISC citó a Dominic Rizzo, OpenTitan Lead en Google:"Se pide a los clientes que confíen en la raíz patentada de chips de confianza para sistemas de misión crítica sin la capacidad de comprender completamente, inspeccione y, por lo tanto, confíe en ellos ... La seguridad nunca debe basarse en la opacidad ".
Una coalición de socios incluye a ETH Zurich, Seguridad móvil de G + D, Tecnología Nuvoton (fabricante de semiconductores), y Western Digital.
Patrick Howell O'Neill en Revisión de tecnología del MIT comentó:"La nube dirige el mundo ... Para los piratas informáticos, el centro de datos es el cerebro del objetivo, uno de los puntos de control más importantes y uno de los objetivos de mayor valor ".
© 2019 Science X Network