Google ha lanciato OpenTitan, un progetto ideato per la buccia di silicio root of trust (RoT) di distanza dal vendor lock-in e in un modello di sviluppo open source.
Il martedì, il gigante tecnologico ha detto OpenTitan mira a “garantire un alta qualità RoT progettazione e integrazione di linee guida per l’utilizzo in un data center, server, storage periferiche, e di più”.
Un RoT è un livello più basso, in origine all’interno di un trusted computing module, che è sempre completamente attendibile dal sistema, che serve come base per elementi di criticità in un processo a catena.
Critica in applicazioni, tra cui infrastrutture a chiave pubblica (Pki), Marcisce possibile collegare elementi insieme attendibili precedenti elementi, quindi — in teoria — incrementare la sicurezza generale di quello che potrebbe essere un complicato sistema, come ad esempio un’applicazione IoT o data center.
Google attualmente rappresenta il 19 data center in tutto cinque continenti-non compresi enterprise cloud clienti. Data center, storage e applicazioni mission-critical, tutti hanno bisogno di essere protetti, e per difendere questo grande superficie di attacco, Google originariamente costruito il suo Marciume, il Titan chip.
Questo disegno è di proprietà di Google. Dopo l’integrazione di Titan all’interno della società dell’infrastruttura del data center e l’ascolto dei clienti interessati circa la natura proprietaria non solo Titan, ma ogni altro silicio Marcire sul mercato, Google ha voluto cambiare la natura di “inflessibile e incompleta” RoT industria.
In base al Regio Hansen, Vice Presidente di Google e Domenico Rizzo, Google Titan Sicurezza di Piombo, open source, il silicio è il modo migliore per migliorare la sicurezza informatica postura di centri dati e processi lungo il bordo, e l’apertura di silicio progetti per la comunità open source in generale, i sistemi di utliizing il design sarà “più trasparente, affidabile, e, infine, al sicuro.”
CNET: Entrare per la possibilità di vincere* Google Pixel 4 XL
La fase iniziale del progetto è la creazione di una logica di silicio RoT design tra cui un open source microprocessore — il lowRISC Stambecchi — processori crittografici, un generatore casuale di numero, chiave e gerarchie di memoria volatile e non volatile storage, meccanismi di difesa, IO periferiche, e secure boot processi.
Il OpenTitan RoT tecnologia può essere utilizzata in hardware, tra cui schede madri, schede di rete, router, dispositivi IoT, mobile e i gadget consumer, apprendimento automatico impostazioni, e altri elettrodomestici.
Google dice che OpenTitan è basato su tre principi fondamentali: la possibilità per chiunque di controllare e contribuire al silicio RoT; maggiore flessibilità mediante l’apertura di una logica-sicura che non è interessato dal vendor lock-in, e di qualità, determinata non solo dalla progettazione stessa, ma anche attraverso la creazione di di riferimento il firmware e la documentazione.
“Corrente di silicio radici di fiducia sono molto riservato e pretendono di sicurezza, ma è davvero necessario prendere come un atto di fede e non è possibile verificare di persona,” Rizzo dice. “Per la prima volta, è possibile stabilire l’attendibilità senza la fiducia cieca richiesta del proprietario root of trust disegni. Così la fondazione non è solo forte, la sua ispezionabile.”
Rizzo ha aggiunto che OpenTitan potrebbe essere considerato il “design radicale trasparenza verso lo status quo.”
OpenTitan non saranno gestiti da Google. Invece, lowRISC, una non-profit che sviluppa e mantiene open source di silicio, disegni e strumenti, tra cui il processore e system-on-chip (SoC) progettazione, insieme RISC-V strumenti e il compilatore LLVM infrastruttura di progetto, supervisionerà il regime.
Inoltre, un team di ingegneri con sede a Cambridge, UK, avrà una mano nella gestione. OpenTitan i soci fondatori, che includono ETH di Zurigo, G+D Mobile Security, Nuvoton Tecnologia, e Western Digital.
TechRepublic: cercasi donne hacker
“Come il volume e il valore dei dati continua a crescere in maniera esponenziale, così fa la necessità di mantenere i dati al sicuro,” ha detto il Dottor Richard Nuova, vice presidente della ricerca e sviluppo presso Western Digital. “OpenTitan sfrutta la potenza e la trasparenza dell’open-source modello di sviluppo per abilitare il root of trust chip che può essere controllato e verificato, fornendo in tal modo una forte protezione contro i malware, fisica modifiche hardware e altre minacce.”
OpenTitan non dovrebbe essere considerato un prodotto finito con qualsiasi mezzo; piuttosto, aprendo OpenTitan metà di sviluppo, si spera che ulteriori partner, l’iscrizione, ispezionare, contribuire, e continuare a migliorare il design.
“Stiamo prendendo più preziosi dati, la protezione con la più sicura dell’hardware, e lasciando a voi-i nostri clienti — ispezionare il design per il core” di Rizzo dice.
Il OpenTitan repository è ora disponibile su GitHub. Interessato attuazione partner saranno sottoposti ad un processo di certificazione, e la OpenTitan team fornirà l’integrazione linee guida per il fornitore e partner della piattaforma.
Precedente e relativa copertura
Google porta il Titan Chiave di Sicurezza di altri paesi
Google annuncia il nuovo USB-C Titan Chiave di Sicurezza
All’interno di un Google Titan Bluetooth, chiave di sicurezza – protezione alta, bassa durabilità
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati