O blog de segurança do Google anunciou na terça-feira o OpenTitan como um design de chip de código aberto, onde outras organizações se juntaram ao Google em um esforço para elevar ainda mais o nível de segurança em torno do chip Titan original.

Titan é o chip de raiz de confiança (RoT) personalizado do Google. No passado, o Google descreveu o Titan como "um seguro, microcontrolador de baixa energia projetado com os requisitos e cenários de segurança de hardware do Google em mente. "

O Titan ajuda a garantir que as máquinas nos data centers do Google inicializem a partir de um estado confiável conhecido com código verificado.

Em uma postagem de 2017 do site do Google Cloud, leitores foram informados sobre o papel de Titã na nuvem, usado como uma camada de defesa do data center.

“Em nossos datacenters, protegemos o processo de inicialização com inicialização segura. Nossas máquinas inicializam uma pilha de firmware / software conhecida, verifique criptograficamente essa pilha e, em seguida, obtenha (ou não obtenha) acesso aos recursos em nossa rede com base no status dessa verificação. O Titan se integra a este processo e oferece camadas adicionais de proteção. "

Agora em 2019, está se tornando o código aberto.

Zack Whittaker em TechCrunch :"O objetivo da nova coalizão é construir designs de chips confiáveis ​​para uso em data centers, armazenamento e periféricos de computador, que são abertos e transparentes, permitindo que qualquer pessoa inspecione o hardware em busca de vulnerabilidades de segurança e backdoors. "

O Google queria que o design de silício fosse mais transparente, mais confiável e, em última análise, seguro. O blog de terça-feira declarou que agora "queremos espalhar os benefícios dos chips RoT de silício confiáveis ​​para nossos clientes e para o resto da indústria." O OpenTitan como um projeto visa entregar resultados de um design de RoT de alta qualidade e diretrizes de integração. O design de silício, agnóstico de plataforma, pode ser integrado aos servidores do data center.

Qualquer pessoa pode contribuir com o design e a documentação do OpenTitan conforme o projeto avança para as próximas fases. A postagem do blog descreveu o que eles estão construindo:um design de silício logicamente seguro, incluindo firmware de referência, verificação de garantia e documentação técnica.

"À medida que os ataques de software privilegiado aumentam e mais pesquisas se tornam disponíveis sobre rootkits, temos o compromisso de fornecer inicialização segura e raiz de confiança baseada em hardware para máquinas que formam nossa infraestrutura e hospedam nossas cargas de trabalho do Google Cloud. "

O Google não está sozinho nisso; ela tem vários parceiros que buscam a mesma segurança. Zack Whttaker em TechCrunch disse que a coalizão "chega em um momento em que os gigantes da tecnologia e os governos estão cada vez mais cientes de que nações hostis estão tentando se infiltrar e comprometer as cadeias de abastecimento em um esforço para realizar vigilância ou espionagem de longo prazo".

O projeto OpenTitan é gerenciado pelo lowRISC, uma empresa com uma equipe de engenharia sediada em Cambridge, REINO UNIDO. O anúncio também veio da lowRISC na terça-feira, tendo declarado, "Hoje, no ponto médio do projeto, estamos abrindo o repositório GitHub contendo este trabalho, para que outros possam se envolver! "

Royal Hansen e Dominic Rizzo são os dois autores do anúncio de terça-feira no blog do Google. "A segurança começa com uma infraestrutura segura, "disseram." Para ter mais confiança na segurança e integridade da infraestrutura, precisamos ancorar nossa confiança na base - em um chip de uso especial. "

Hansen, citado em MIT Technology Review , disse que "A garantia de segurança que o chip confere é" supercrítica quando você está governando o planeta. "

O artigo em MIT Technology Review descreveu claramente o que a tecnologia faz e citou um pesquisador de segurança em Amsterdã.

"O Google quer garantir, a partir do momento em que você pressiona o botão liga / desliga, que eles podem verificar exatamente a sequência de tudo o que acontece antes que a primeira instrução seja executada, "diz Kaveh Razavi, pesquisador de segurança na Vrije Universiteit Amsterdam. OpenTitan irá matar todo o processo de inicialização se o código gerado pelo firmware não corresponder ao código esperado pelo chip. "

O anúncio lowRISC citou Dominic Rizzo, Líder da OpenTitan no Google:"Os clientes são solicitados a confiar na raiz proprietária de chips de confiança para sistemas de missão crítica sem a capacidade de compreender totalmente, inspecione e, portanto, confie neles ... A segurança nunca deve ser baseada na opacidade. "

Uma coalizão de parceiros inclui ETH Zurique, Segurança móvel G + D, Nuvoton Technology (fabricante de semicondutores), e Western Digital.

Patrick Howell O'Neill em MIT Technology Review comentou:"A nuvem comanda o mundo ... Para hackers, o data center é o cérebro do alvo - um dos pontos de controle mais importantes e um dos alvos de maior valor. "

© 2019 Science X Network