Google lancia OpenTitan, un progetto open source di progettazione di chip sicuri
Google ha collaborato con diverse aziende tecnologiche per sviluppare e costruire OpenTitan, un nuovo progetto collaborativo di progettazione di chip sicuri open source.
Lo scopo della nuova coalizione è quello di costruire progetti di chip affidabili da utilizzare in datacenter, storage e periferiche per computer, che siano sia aperti che trasparenti, permettendo a chiunque di ispezionare l’hardware per vulnerabilità di sicurezza e backdoor.
Arriva un momento in cui sia i giganti della tecnologia che i governi sono sempre più consapevoli che gli stati nazionali ostili stanno cercando di infiltrarsi e compromettere le catene di approvvigionamento nel tentativo di effettuare una sorveglianza o uno spionaggio a lungo termine.
OpenTitan consolida il successo del chip personalizzato di Googl , Titan, che utilizza nelle sue chiavi di sicurezza a più fattori e nei suoi telefoni Android con il proprio marchio . Fondamentale per il successo del chip è la sua tecnologia di root of trust, che crittograficamente garantisce che il chip non sia stato manomesso. La radice della fiducia fornisce una solida base per il sistema operativo e le applicazioni in esecuzione sul chip.
Google ha dichiarato che OpenTitan sarà gestito da LowRisc, una comunità no profit, e farà affidamento su partnership con ETH Zurigo, G + D Mobile Security, Nuvoton Technology e Western Digital per supportare il progetto.
OpenTitan sarà anche indipendente dalla piattaforma e può essere adattato a quasi tutti i dispositivi o software, ha affermato Google.
Non è il primo progetto dedicato alla costruzione di chip design sicuri. Il progetto Open Compute, supportato da Facebook, Intel e Google, è stato creato per progettare open-source per i suoi server di infrastruttura di base come parte di uno sforzo per ottenere migliori efficienze dalle operazioni del datacenter.
Apple ha anche un proprio silicio personalizzato, sebbene proprietario, Apple T2, presente nei suoi ultimi MacBook, che utilizza per controllare le funzioni di sicurezza di un dispositivo e archiviare le password e le chiavi di crittografia dell’utente.
