OpenTitan представи първи чип за хардуерна сигурност с търговски клас и отворен код
RISC-V ни показва как един компютър може да работи ефективно на базовото ниво. OpenTitan надхвърля набора от инструкции с отворен код на RISC-V, като предоставя нов дизайн с отворен код. Този е първият, който включва етапа на проверка на дизайна и произвежда напълно функционален търговски чип.
Чипът е наречен Earl Grey. Той използва процесорно ядро базирано на RISC-V. Включва редица вградени хардуерни модули за сигурност и криптография, които работят заедно в самостоятелен микропроцесор.
Началото на проекта е поставено през 2019 г. от коалиция от компании, стартирана от Google. Ръководени са от организация с нестопанска цел lowRISC в Кеймбридж. Моделиран след софтуерни проекти с отворен код, той е разработен от сътрудници от цял свят, както официални партньори на проекта, така и независими програмисти. Днешното постижение е кулминацията на пет годишна работа.
Новоразработената методология се нарича Silicon Commons. Дизайнът на хардуер с отворен код е изправен пред предизвикателства, които софтуерът с отворен код не е срещал. Такива са по-високите разходи, по-малка професионална общност и невъзможност да се правят корекции на грешки след пускането на продукта.
Рамката на Silicon Commons предоставя правила, предварително дефинирани интерфейси и стандарти за качество. Включена е и структурата на управление, определяща как различните партньори вземат решения като колектив.
Друг ключ към успеха на проекта е избирането на проблем, който стимулира участието на всички партньори в хода на петте години разработки. Хардуерната сигурност е подходящата в случая поради нейното търговско значение, както и особеното й съответствие с модела с отворен код.
Принцип на Керкхофс
В криптографията има идея, известна като принцип на Керкхофс. Тя гласи, че единственото нещо, което всъщност трябва да бъде тайна в една криптосистема, е самият таен ключ. Отвореният код на целия протокол гарантира, че криптосистемата отговаря на това правило.
Хардуерен корен на доверие
OpenTitan използва хардуерен протокол за сигурност, известен като root of trust (RoT). Идеята е да се осигури вграден източник на криптографски ключове, който е недостъпен от разстояние. Така е сигурно, че системата не е била манипулирана, осигурявайки основа за изграждане на сигурност. След това може да се установи надеждна защитена връзка.
Конвенционалните чипове също могат да използват технологията RoT. Отвореният код осигурява допълнително ниво на доверие. Тъй като всеки може да инспектира и изследва дизайна, по-вероятно е грешките да бъдат забелязани, а корекциите да бъдат проверени.
Този вид сигурност на чипа е особено подходящ за устройства, които страдат от неадресирани предизвикателства пред сигурността.
Новият чип разполага със шаблон за разработка на хардуер с отворен код, който други сътрудничества ще копират. Освен че осигурява прозрачна сигурност, отвореният код спестява пари на компаниите, като им позволява да използват повторно хардуерни компоненти, вместо да се налага самостоятелно да разработват патентовани версии на едно и също нещо. Освен това отваря вратата за много повече партньори. Поставено е началото на много обещаващо развитие в полза на всички.
