Il blog sulla sicurezza di Google martedì ha annunciato OpenTitan come design di chip open source, dove altre organizzazioni si sono unite a Google nel tentativo di alzare ulteriormente il livello di sicurezza che circonda il chip Titan originale.

Titan è il chip RoT (root of trust) personalizzato di Google. Google in passato ha descritto Titan come "un sicuro, microcontrollore a basso consumo progettato tenendo conto dei requisiti e degli scenari di sicurezza hardware di Google."

Titan aiuta a garantire che le macchine nei data center di Google si avviino da uno stato affidabile noto con codice verificato.

In un post del 2017 dal sito Google Cloud, ai lettori è stato detto del ruolo di Titano nel cloud, utilizzato come livello di difesa del data center.

"Nei nostri datacenter, proteggiamo il processo di avvio con un avvio sicuro. Le nostre macchine avviano uno stack firmware/software noto, verificare crittograficamente questo stack e quindi ottenere (o non ottenere) l'accesso alle risorse sulla nostra rete in base allo stato di tale verifica. Titan si integra con questo processo e offre ulteriori livelli di protezione".

Ora nel 2019, sta diventando open source.

Zack Whittaker in TechCrunch :"L'obiettivo della nuova coalizione è creare progetti di chip affidabili da utilizzare nei data center, periferiche di archiviazione e computer, che sono allo stesso tempo aperti e trasparenti, consentendo a chiunque di ispezionare l'hardware alla ricerca di vulnerabilità di sicurezza e backdoor."

Google voleva che il design del silicio fosse reso più trasparente, più affidabile e, in definitiva, sicuro. Il blog di martedì ha dichiarato che ora "vogliamo diffondere i vantaggi di affidabili chip RoT in silicio ai nostri clienti e al resto del settore". OpenTitan come progetto mira a fornire risultati di una progettazione RoT di alta qualità e linee guida di integrazione. Il design del silicio, indipendente dalla piattaforma, può essere integrato nei server del data center.

Chiunque può contribuire al design e alla documentazione di OpenTitan mentre il progetto passa alle fasi successive. Il post del blog descrive ciò che stanno costruendo:un design in silicio logicamente sicuro, compreso il firmware di riferimento, garanzia di verifica e documentazione tecnica.

"Con l'aumento degli attacchi al software privilegiato e la disponibilità di ulteriori ricerche sui rootkit, ci siamo impegnati a fornire un avvio sicuro e un root of trust basato su hardware per le macchine che formano la nostra infrastruttura e ospitano i nostri carichi di lavoro Google Cloud."

Google non è solo in questo; ha un numero di partner che condividono la stessa ricerca di sicurezza. Zack Whttaker in TechCrunch ha affermato che la coalizione "arriva in un momento in cui i giganti della tecnologia e i governi allo stesso modo sono sempre più consapevoli che gli stati nazionali ostili stanno cercando di infiltrarsi e compromettere le catene di approvvigionamento nel tentativo di effettuare sorveglianza o spionaggio a lungo termine".

Il progetto OpenTitan è gestito dal lowRISC, un'azienda con un team di ingegneri con sede a Cambridge, UK. L'annuncio è arrivato anche da lowRISC martedì, avendo affermato, "Oggi, a metà del progetto, stiamo aprendo il repository GitHub che contiene questo lavoro, così gli altri possono essere coinvolti!"

Royal Hansen e Dominic Rizzo sono i due autori dell'annuncio di martedì sul blog di Google. "La sicurezza inizia con un'infrastruttura sicura, " hanno detto. "Per avere maggiore fiducia nella sicurezza e nell'integrità dell'infrastruttura, dobbiamo ancorare la nostra fiducia alle fondamenta, in un chip speciale".

Hansen, citato in Revisione della tecnologia del MIT , ha affermato che "La garanzia di sicurezza conferita dal chip è "super critica quando si gestisce il pianeta".

L'articolo in Revisione della tecnologia del MIT ha descritto chiaramente cosa fa la tecnologia e ha citato un ricercatore di sicurezza ad Amsterdam.

"Google vuole assicurarsi, dal momento in cui premi il pulsante di accensione, di poter verificare esattamente la sequenza di tutto ciò che accade prima che venga eseguita la prima istruzione, "dice Kaveh Razavi, un ricercatore di sicurezza presso la Vrije Universiteit Amsterdam. OpenTitan interromperà l'intero processo di avvio se il codice generato dal firmware non corrisponde al codice previsto dal chip."

L'annuncio lowRISC citava Dominic Rizzo, OpenTitan Lead di Google:"Ai clienti viene chiesto di riporre fiducia nei chip proprietari root of trust per sistemi mission-critical senza la capacità di comprendere appieno, ispezionarli e quindi fidarsi di loro... La sicurezza non dovrebbe mai essere costruita sull'opacità."

Una coalizione di partner include ETH Zurigo, G+D Sicurezza Mobile, Nuvoton Technology (produttore di semiconduttori), e Western Digital.

Patrick Howell O'Neill a Revisione della tecnologia del MIT ha commentato:"Il cloud governa il mondo... Per gli hacker, il data center è il cervello dell'obiettivo, uno dei punti di controllo più importanti e uno degli obiettivi di maggior valore".

© 2019 Scienza X Rete