Компания Google выступила инициатором создания проекта OpenTitan — первой на рынке открытой платформы Root of Trust (RoT), обеспечивающей высокий уровень аппаратной безопасности. Технология, выросшая из собственных разработок Google, в перспективе будет интегрирована в линейку устройств Chromebook и другие продукты компании.
Проект был запущен Google в 2018 году, а уже в 2019‑м передан некоммерческой организации lowRISC для дальнейшего развития в открытом формате. К инициативе присоединились ведущие технологические компании, включая Western Digital, Seagate, Nuvoton Technology и другие.
Основа OpenTitan — проверенные решения, уже применяемые Google: криптографические USB‑токены Google Titan; TPM‑чипы для верифицированной загрузки, используемые в инфраструктуре компании.
Эти наработки легли в фундамент OpenTitan, позволив масштабировать проверенные механизмы безопасности на широкий спектр устройств.
Устройства Chromebook уже используют элементы защищённой загрузки на базе TPM‑технологий Google. Внедрение чипов OpenTitan станет следующим шагом в развитии безопасности платформы: Усиленная защита от подмены оборудования. Генерация криптографически уникальных идентификаторов позволит надёжно аутентифицировать компоненты устройства; Защита прошивок и загружаемых компонентов. Верификация целостности ПО при старте исключит запуск модифицированных или вредоносных версий; Изоляция криптографических ключей. Даже при физическом доступе злоумышленника к устройству ключи останутся защищены; Неизменяемый аудит. Ведение изолированного лога событий, который невозможно отредактировать или стереть, повысит прозрачность и отслеживаемость инцидентов.
OpenTitan развивает принципы безопасности, заложенные в продуктах Google, и добавляет принципиально новые возможности, такие как алгоритмы постквантовой защиты. Поддержка алгоритма цифровых подписей SLH‑DSA (Sphincs+) обеспечивает устойчивость к атакам с использованием квантовых компьютеров — это критически важно для долгосрочной защиты данных.
Серверы Google. Уже используют TPM‑чипы для защищённой загрузки; переход на OpenTitan усилит защиту инфраструктуры. Устройства Pixel. Могут получить аналогичные механизмы защиты на базе OpenTitan.
Источник: trashbox.ru