De Google Security Blog op dinsdag kondigde OpenTitan aan als een open source-chipontwerp, waar andere organisaties zich bij Google hebben aangesloten om de lat op het gebied van beveiliging rond de originele Titan-chip verder te verhogen.

Titan is de aangepaste root of trust (RoT)-chip van Google. Google heeft Titan in het verleden beschreven als "een veilige, microcontroller met laag vermogen, ontworpen met de hardwarebeveiligingsvereisten en scenario's van Google in gedachten."

Titan helpt ervoor te zorgen dat machines in de datacenters van Google opstarten vanuit een bekende betrouwbare staat met geverifieerde code.

In een bericht uit 2017 van de Google Cloud-site, lezers werden verteld over de rol van Titan in de cloud, gebruikt als een datacenter-verdedigingslaag.

"In onze datacenters we beschermen het opstartproces met veilig opstarten. Onze machines starten een bekende firmware/softwarestack op, verifieer deze stapel cryptografisch en verkrijg (of krijg) toegang tot bronnen op ons netwerk op basis van de status van die verificatie. Titan integreert met dit proces en biedt extra beschermingslagen."

Nu anno 2019, het gaat open source.

Zack Whittaker in TechCrunch :"Het doel van de nieuwe coalitie is om betrouwbare chipontwerpen te bouwen voor gebruik in datacenters, opslag en computerrandapparatuur, die zowel open als transparant zijn, waardoor iedereen de hardware kan inspecteren op beveiligingsproblemen en achterdeurtjes."

Google wilde dat het siliconenontwerp transparanter zou worden gemaakt, betrouwbaarder en uiteindelijk veiliger. In de blog van dinsdag stond dat we nu "de voordelen van betrouwbare silicium RoT-chips willen verspreiden onder onze klanten en de rest van de industrie." OpenTitan als een project wil resultaten opleveren van een hoogwaardig RoT-ontwerp en integratierichtlijnen. Het siliciumontwerp, platformonafhankelijk, kan worden geïntegreerd in datacenterservers.

Iedereen kan bijdragen aan het ontwerp en de documentatie van OpenTitan terwijl het project naar de volgende fasen gaat. De blogpost beschreef wat ze aan het bouwen zijn:een logisch veilig siliciumontwerp, inclusief referentiefirmware, verificatiemateriaal en technische documentatie.

"Naarmate bevoorrechte software-aanvallen toenemen en er meer onderzoek beschikbaar komt over rootkits, we hebben ons gecommitteerd aan het leveren van veilige opstart- en hardwaregebaseerde root of trust voor machines die onze infrastructuur vormen en onze Google Cloud-workloads hosten."

Google staat hierin niet alleen; het heeft een aantal partners die hetzelfde streven naar veiligheid. Zack Whttaker TechCrunch zei dat de coalitie "komt op een moment dat techreuzen en regeringen zich er steeds meer van bewust zijn dat vijandige natiestaten proberen te infiltreren en toeleveringsketens te compromitteren in een poging om langdurig toezicht of spionage uit te voeren."

Het OpenTitan-project wordt beheerd door de lowRISC, een bedrijf met een technisch team gevestigd in Cambridge, VK. De aankondiging kwam dinsdag ook van lowRISC, hebben verklaard, "Vandaag, halverwege het project, we openen de GitHub-repository die dit werk bevat, zodat anderen mee kunnen doen!"

Royal Hansen en Dominic Rizzo zijn de twee die de aankondiging van dinsdag op het Google-blog hebben geschreven. "Beveiliging begint met een veilige infrastructuur, ", zeiden ze. "Om meer vertrouwen te hebben in de veiligheid en integriteit van de infrastructuur, we moeten ons vertrouwen verankeren in de basis - in een speciale chip."

Hans, geciteerd in MIT Technology Review , zei dat "de veiligheidsgarantie die de chip geeft "superkritisch is als je de planeet bestuurt."

Het artikel in MIT Technology Review duidelijk beschreven wat de technologie doet en citeerde een beveiligingsonderzoeker in Amsterdam.

"Google wil ervoor zorgen dat vanaf het moment dat je op de aan/uit-knop drukt, ze precies de volgorde kunnen verifiëren van alles wat er gebeurt voordat de eerste instructie wordt uitgevoerd. " zegt Kaveh Razavi, veiligheidsonderzoeker aan de Vrije Universiteit Amsterdam. OpenTitan stopt het hele opstartproces als de code die door de firmware wordt gegenereerd niet overeenkomt met de code die door de chip wordt verwacht."

De lowRISC-aankondiging citeerde Dominic Rizzo, OpenTitan Lead bij Google:"Klanten wordt gevraagd te vertrouwen op gepatenteerde root of trust-chips voor bedrijfskritieke systemen zonder het vermogen om volledig te begrijpen, inspecteer en vertrouw ze daarom... Beveiliging mag nooit gebaseerd zijn op ondoorzichtigheid."

Een coalitie van partners omvat ETH Zürich, G+D Mobiele Beveiliging, Nuvoton Technology (fabrikant van halfgeleiders), en Western Digital.

Patrick Howell O'Neill op MIT Technology Review merkte op:"De cloud beheert de wereld ... Voor hackers, het datacenter is het brein van het doelwit - een van de belangrijkste controlepunten en een van de meest waardevolle doelen."

© 2019 Wetenschap X Netwerk