OPENTITAN

OpenTitan, Google vuole chip open source ma soprattutto sicuri

Google ha annunciato che sta collaborando con diverse aziende e organizzazioni no profit su una nuova iniziativa chiamata OpenTitan.

L’obiettivo è sviluppare chip con un design open source e sicuro da usare in datacenter e infrastrutture. Questi progetti potranno essere verificati in modo indipendente e sviluppati per diventare ancora più resistenti.

Il progetto prende il nome dal chip Titan di Google già usato nei suoi datacenter e telefoni Pixel nei quali conferma l’avvio da uno stato affidabile e verifica che firmware non sia stato manomesso. L’elemento crittografico usato per operare questa verifica è chiamato Root of Trust (RoT), ed è il cuore del progetto OpenTitan.

Google afferma che OpenTitan sarà gestito – senza fini di lucro – da LowRisc e altri partner. Questi partner includono l’ETH di Zurigo, Nuvoton Technology, G + D Mobile Security e Western Digital. La natura open source del progetto garantirà l’agnosticità della piattaforma e la possibilità di adattarla a qualsiasi dispositivo.

L’idea di base per quanto riguarda RoT è che il software può essere fatto girare su componenti che sono stati considerati sicuri usando “un codice autorizzato e verificabile”. Secondo un post sul blog di Google, i vantaggi di RoT includono:

  • L’avvio dei dispositivi con il firmware corretto, privo di infezione da malware.
  • Un’identità del sistema crittograficamente unica, in modo che un operatore possa verificare che un server o un dispositivo sia legittimo.
  • Protezione di segreti come le chiavi crittografiche in modo che non possano essere manomesse anche da persone con un accesso fisico (ad es. durante la consegna di un server o un dispositivo).
  • Fornire registri di controllo autorevoli, a prova di manomissione e altri servizi di sicurezza di runtime.

L’azienda spera che promuovendo la trasparenza attraverso OpenTitan riuscirà ad aumentare la fiducia e la sicurezza, incoraggiando al contempo l’innovazione. I problemi potranno essere risolti in anticipo e le implementazioni useranno interfacce comuni tramite un progetto di riferimento aperto.

Apple usa un proprio chip RoT proprietario chiamato T2 in molti dei suoi dispositivi. Samsung implementa una versione di avvio sicuro nella sua piattaforma Knox e così anche i PC Windows (Secure Boot).

Google OpenTitan

Anche se alcuni potrebbero essere scettici sulle motivazioni di Google, l’obiettivo generale del progetto OpenTitan sembra abbastanza nobile e si spera che spinga i produttori di chip e i progettisti di piattaforme a integrare RoT nei loro progetti più velocemente.