Open Titan – projekt Google mający podnieść bezpieczeństwo na poziomie sprzętowym

mm Paweł Maretycz Newsy 2019-11-08

Istnieją różne sposoby ochrony aplikacji działających na komputerze. Jednak podstawa bezpieczeństwa cybernetycznego znajduje się na poziomie oprogramowania układowego i układu scalonego. Google chce się upewnić, że każdy może zapewnić wysoki poziom bezpieczeństwa także na tym poziomie. Robi to za pomocą swojego projektu Open Titan. Ma on na celu ustanowienie wspólnej inicjatywy, która jest otwarta i oparta na źródłach. Pozwoli to na poprawę w początkowej fazie projektowania i wzmocnienie bezpieczeństwa implementacji.

Open Titan podniesie bezpieczeństwo procesorów

Open Titan

Google ogłosiło, że współpracuje z kilkoma firmami i organizacjami pozarządowymi w celu rozpoczęcia nowej inicjatywy o nazwie Open Titan. Jej celem jest opracowanie bezpiecznego projektowania chipów typu open source, które będą wykorzystywane w centrach danych i infrastrukturze. Projekty te mogą być niezależnie weryfikowane i budowane, aby jeszcze bardziej się wzmacniać. Inicjatywa ta została nazwana na cześć procesora Titan firmy Google. Jest on używany w centrach danych giganta i telefonach Pixel. Element kryptograficzny, który jest wykorzystywany do weryfikacji, nazywa się Root of Trust (RoT) i jest podstawą przedsięwzięcia. Google obiecuje, że OpenTitan będzie prowadzony w ramach organizacji non-profit niskiego ryzyka z dodatkowymi partnerami wspierającymi go. Już teraz należą do nich ETH Zurich, Nuvoton Technology, G+D Mobile Security i Western Digital.

Zobacz też: Ankiety internetowe – czy można na tym zarobić?

Podstawową ideą dotyczącą RoT jest to, że oprogramowanie może działać na komponentach, które zostały uznane za bezpieczne przy użyciu autoryzowanego i weryfikowalnego kodu. Zgodnie z postem Google, korzyści z niego płynące obejmują:

  • Gwarancję tego, że urządzenia uruchamiają się z prawidłowym firmware, wolnym od infekcji złośliwym oprogramowaniem.
  • Unikalną, kryptograficzną tożsamość maszyny, tak aby operator mógł sprawdzić, czy serwer lub urządzenie jest legalne.
  • Ochronę kluczowych danych, takich jak klucze szyfrujące w sposób odporny na manipulacje, nawet ze strony osób z fizycznym dostępem.
  • Zapewnić autorytatywne, ewidentne zapisy z audytów i innych usług bezpieczeństwa w czasie pracy.

Założenia wynikające z tego projektu są niezwykle interesujące. Natomiast jego otwarty charakter sprawia, że wszelkie obawy o intencje Google pozostaną bezzasadne.

Źródło: TechSpot






Przewiń stronę, by przeczytać kolejny wpis
x