The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов

17.06.2023 10:03

Компания Google объявила о завершении проектом OpenTitan стадий разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года.

OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы, удостоверяя, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем коде. Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверие к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.

Чипы на базе OpenTitan смогут использоваться в серверных материнских платах, сетевых картах, потребительских устройствах, маршрутизаторах, устройствах интернета вещей для верификации прошивок и загружаемых компонентов, а также для генерации криптографически уникальных идентификаторов системы (защита от подмены оборудования), защиты криптографических ключей (изоляция ключей в случае получения злоумышленником физического доступа к оборудованию), предоставления связанных с безопасностью сервисов и ведения изолированного лога аудита, который невозможно отредактировать или стереть.

OpenTitan включает различные логические блоки, востребованные в RoT-чипах, такие как открытый микропроцессор на базе архитектуры RISC-V (RV32IMCB Ibex), криптографические сопроцессоры, аппаратный генератор случайных чисел, менеджер ключей с поддержкой DICE, механизм защищённого хранения данных в постоянной и оперативной памяти, технологии защиты, блоки ввода/вывода, средства безопасной загрузки и т.п. Устройство также предоставляет блоки с реализацией типовых алгоритмов шифрования, таких как AES и HMAC-SHA256, и ускоритель математических операций, применяемых в алгоритмах для работы с цифровыми подписями на базе открытых ключей, таких как RSA и алгоритмы на базе эллиптических кривых.

В основу решений, применяемых в OpenTitan, заложены технологии уже используемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. При этом, в отличие от существующих реализаций Root of Trust, OpenTitan развивается в соответствии с концепцией "безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки, не привязанный к конкретным поставщикам и производителям чипов.

OpenTitan позиционируется как независимый совместный проект и развивается под эгидой некоммерческой организации lowRISC, курирующей разработку свободного микропроцессора на базе архитектуры RISC-V. Кроме Google и lowRISC в разработке участвуют компании Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security, а также Высшая техническая школа Цюриха. Связанный с проектом код и спецификации аппаратных компонентов публикуются под лицензией Apache 2.0.

  1. Главная ссылка к новости (https://opensource.googleblog....)
  2. OpenNews: Google открыл код защищённой операционной системы KataOS
  3. OpenNews: Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов
  4. OpenNews: Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов
  5. OpenNews: Google открыл инструментарий для полностью гомоморфного шифрования
  6. OpenNews: Представлен Caliptra, открытый IP-блок для создания заслуживающих доверия чипов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59308-opentitan
Ключевые слова: opentitan, crypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (69) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:42, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Заслуживающих чьего доверия?
     
     
  • 2.8, Аноним (8), 11:06, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Копирастов, конечно. Не твоего же. Ты у нас не владелец полупроводниковых фабрик и fabless фирм, занимающихся проектированием аппаратуры. А был бы владельцем - делал бы то же самое.
     
     
  • 3.46, Аноним (-), 00:18, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Полезность замка зависит от наличия ключа. Если эта штука выполняет _ваш_ код - то оно вполне себе фича. А если чей-то, без возможности сменить... ну тогда какое доверие, пардон муа?!
     
     
  • 4.48, Neon (??), 01:33, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И еще наличия дополнительного комплекта ключей у домовладельца.))) А вот таких гарантий никто не даст.
     
     
  • 5.68, Аноним (-), 22:45, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же? Можете прогнать весь цикл сами. А то что это дороговато - извините. Еще можно в FPGA залить, если понимать ограничения этого метода.
     
  • 2.12, Аноним (12), 11:46, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ждём в Хром ОС.
     
     
  • 3.17, Аноним (17), 12:09, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И в ХрамОС.
     
     
  • 4.25, Аноним (12), 13:13, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и в ХренОС.
     
     
  • 5.35, Аноним (35), 17:08, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну м нахрен нам такая ОС
     
     
  • 6.38, Аноним (12), 20:00, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что Хрен ОС, РЕД ОС не слаще.
     
  • 2.57, user90 (?), 13:20, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Гопнитивные технологии жи, отвечаю!
     
  • 2.65, ОШИБКА Отсутствуют данные в поле Name (?), 20:19, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сервисного центра. Чтобы самому ремонтировать было нельзя.
     

  • 1.2, Аноним (8), 10:49, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Для бэкдоров и DRM Для интернет-паспортов У каждого пакета должен быть сертифи... большой текст свёрнут, показать
     
     
  • 2.9, ИмяХ (?), 11:21, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >>Для бэкдоров  

    Уж не надо такую чушь пороть, читай внимательне
    >>"безопасность через прозрачность", подразумевающей доступность кода и схем, а также полностью открытый процесс разработки

    То есть любой человек может открыть и прочитать исходники. Если там окажется бекдор, открытое сообщество его мигом обнаружит а директоров гугла посадят.

     
     
  • 3.10, Аноним (8), 11:27, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Бэкдор тут - это любая неотключаемая вредоносная функциональность, а не только недокументированная (которую тоже сознательно отключить нельзя, оставив всё остальное, так как для этого о ней нужно сначала хотя-бы знать). В случае применения "доверенной загрузки" за попытку отключения будет наказание - неработоспособное устройство. Удачи судиться с компаниями по поводу этого, подобное давно применяется в смартфонах, что-то не видно ни одной засуженной компании.
     
     
  • 4.40, Аноним (40), 20:47, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тогда, пожалуйста, прикладывайте словарик с расшифровкой, если вкладываете какой-то свой смысл в значение слов, отличный от общепринятого.
     
  • 3.15, Аноним (35), 12:05, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Про открытость и прозрачность - хорошо, но, ключи - кого надо ключи. Поэтому и неоднозначное отношение.
     
  • 3.41, Аноним (41), 21:21, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть любой человек может открыть и прочитать исходники

    А потом так же легко этот любой человек раскурочит реальный итоговый чип и проверит все его несколько миллиардов транзисторов, точно ли архитектура и работа чипа соответствуют прочитанным ранее исходникам. Это как воспроизводимая сборка софта из исходников, только на кучу порядков сложнее

     
     
  • 4.51, torvn77 (ok), 03:17, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    \Достаточно одной двух сторон которые смогут это провернуть.
     
  • 4.58, ИмяХ (?), 13:44, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я, конечно, выкупил иронию, но тут ты не прав. Длятого, чтобы "раскурочить" чип и проверить транзосторы и схему, нужно специальное дорогостоящее оборудование. Чтобы прочитать исходники, достаточно всего лишь текстового просмотрщика.
     
  • 4.64, Аноним (64), 19:39, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А нафига человеку имеющему такое высокое образование проверять что-то бесплатно?
     
     
  • 5.77, torvn77 (ok), 12:51, 22/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А нафига человеку имеющему такое высокое образование проверять что-то бесплатно?

    Наверное потому что он сам использует такие чипы и заинтересован в их тщательной проверке.

     
  • 4.69, Аноним (-), 22:47, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом так же легко этот любой человек раскурочит реальный итоговый чип

    Да легко. Никто же не будет вон то делать по топовым технологиям, а чипкрекерские лабы это дело любят.

    > и проверит все его несколько миллиардов транзисторов,

    Это вам не Core i9 чтобы там транзисторы на миллиарды считать. Зачем примитивному 32-битнику столько?! В общем как обычно, экспертиза из некоторых экспертов так и прет.

     
  • 4.76, vix (ok), 15:27, 21/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    исходя из моих скромных знаний в области микроэлектроники, все модели строятся с помощью формул, которые четко показывают какое изделие будет. В мое время так рисовали микросхемы еще советского времени. (1992..)
    Сейчас конечно технологии ушли в этой области в космос, при этом сложность расчета выросла в разы, кроме самой модели, которую рассчитать это один момент, еще и накладываются нюансы площади структуры, температурные и еще хз сколько параметров, влияющих на конечный результат разработанного чипа. Так что я бы не иронизировал сей момент, по моему это очень сильный ход со стороны такого IT гиганта..
     
  • 3.44, aname (?), 22:44, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Господи, в голосину
     

  • 1.3, Ананоним (?), 10:54, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ретрокомпьютеры нас спасут!
     
     
  • 2.6, Государства (?), 10:57, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не будешь брать - отключим интернет.
     
     
  • 3.20, Аноним (35), 12:24, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.vedomosti.ru/technologies/industries_and_markets/articles/2023/06/
     
     
  • 4.28, Аноним (28), 13:38, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какая замечательная фамилия у автора.
     
  • 4.70, ryoken (ok), 07:59, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Концлагерь.
     
  • 3.72, Аноним (72), 12:34, 19/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С ТВ уже прошли тему. В итоге ТВ остался в использовании у недоразвитых. Остальные отдельны от него. Будет какая-то ещё паралельная сушность.
     

  • 1.4, Аноним (8), 10:56, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Связанный с проектом код и спецификации аппаратных компонентов публикуются под лицензией Apache 2.0.

    Это не значит, что тебе лицензируют патенты. Лицензия Apache защищает именно правообладателя от патентных исков только в том случае, если польза от использования ПО правообладателя превышает пользу от требования от правообладателя софта лицензировать патент. Если патентный тролль не использует ПО правообладателя, то лицензия правообладателя не защищает.
    От патентов правообладателя софта лицензия Apache никак не защищает.

     
  • 1.5, Самый Лучший Гусь (?), 10:57, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Мне кажется это распил. Такое нужно еденицам а остальные сохраняют пароли на флешке в ТХТ файле и вус не дуют
     
     
  • 2.7, Аноним (8), 10:58, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не проецируй.
     
     
  • 3.32, Аноним (32), 14:43, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Целых трое не таких как все набралось.
     
  • 2.11, Аноним (12), 11:46, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да каждый участник проекта купил себе по яхте (нет)
     
     
  • 3.78, Аноним (78), 02:52, 23/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На нет и суда нет
     
  • 2.36, Аноним (35), 17:12, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если txt шифровать, например, с помощью GnuPG, то почему и нет?
     

  • 1.13, Аноним (13), 11:58, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Такая сложная система, как на схеме, может быть без уязвимостей?
     
     
  • 2.19, Аноним (12), 12:18, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Такая сложная система, как на схеме, может быть без фич для специальных людей?
     

  • 1.14, ebanyrust (?), 11:58, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Компания Google объявила о завершении проектом OpenTitan, стадий разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog.

    почему не на безопастном расте ?

     
     
  • 2.16, Аноним (17), 12:08, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Потому что Verilog безопаснее Rust. Там нет ни памяти, ни unsafe.
     
     
  • 3.22, Аноним (22), 12:31, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.chipverify.com/verilog/verilog-arrays

     
     
  • 4.27, Аноним (28), 13:29, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не та память, что адресуется, как в ЯП. Это просто набор "проводов"/регистров, мультиплексор придётся кодить самому, как и встраивать в него механизмы виртуальной памяти и защиты памяти. Тут вообще невозможно в принципе буфер переполнить - провода всё равно надо будет куда-то подключить, и это "куда-то" будет валидным массивом регистров, выделенным под задачу, переполнить его не получится. Это если не использовать модуль интерфейса к памяти. Но это верилог, там можно хоть свой процессор закодить, на котором уже выполнить небезопасную программу, при этом сам верилог является безопасным.
     
     
  • 5.56, Sw00p aka Jerom (?), 13:08, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на верилоге написать симулятор верилога :)
     
  • 3.34, Аноним (35), 17:04, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Но там можно создать регистры для каких угодно целей, в т.ч. и неблаговидных.
     
     
  • 4.42, Аноним (42), 22:27, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так вся новость об этом :)
     
  • 2.18, Аноним (12), 12:17, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что раст опасный язык.
     
     
  • 3.29, ebanyrust (?), 13:38, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что раст опасный язык.

    у него нет стандарта, но есть куча проблем

    https://github.com/rust-lang/rust/issues?q=is%3Aopen+is%3Aissue+labe

    так что не пригоден для серьёзного применени

     
     
  • 4.52, Аноним (52), 10:59, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зато есть CoC!
     
  • 4.55, Аноним (12), 11:37, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никто не этом позорище ничего серьёзного и не пишет.
     
  • 4.59, ИмяХ (?), 13:51, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>https://github.com/rust...

    И подавляющее большинство проблем помечены как "C-bug"

     
     
  • 5.60, Аноним (22), 15:18, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И подавляющее большинство проблем помечены как "C-bug"

    и что по твоему это означает ?

     

  • 1.23, Аноним (22), 12:38, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Даже зонды открытые. На блочной схеме типичный микроконтроллер коих тысячи - в чём прикол ? ASIC всё равно не доступны обычным людям.
     
     
  • 2.24, Аноним (24), 13:08, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну потому что выглядит как обычный DRM чип, но на самом деле это чип цифровой тюрьмы, со всеми нужными бэкдорами встраиваемыми на одном из этапов. Это же американские корпорации, они иначе не могут по закону.
     
     
  • 3.26, Аноним (12), 13:15, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зато макароны будут по расписанию.
     
     
  • 4.30, Аноним (28), 14:07, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Отруби будут.
     
     
  • 5.37, Аноним (35), 17:32, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гильотина даже фо Франции уже не применятся.
     
  • 5.39, Аноним (12), 20:01, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отруби это здоровая еда если что.
     
     
  • 6.43, Аноним (42), 22:28, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И основа корма для сельскохозяйственных животных.
     
     
  • 7.45, aname (?), 22:47, 17/06/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ещё ни одно не жаловалось
     
  • 7.63, Аноним (35), 16:50, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да они и на корма Красная цена не жалуются.
     

  • 1.31, pashev.ru (?), 14:43, 17/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Проект предоставляет готовый, проверенный и надёжный каркас, позволяющий повысить доверия к создаваемым решениям и снизить издержки при разработке специализированных чипов для обеспечения безопасности.

    Ещё даже в продакшн не поступило, а уже всё проверено. Молодцы в Гугле, как всегда.

     
  • 1.47, Тот_ещё_аноним (ok), 01:02, 18/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гугл не может себе позволить зависимость от интел, амд или арм)
     
     
  • 2.62, Аноним (62), 16:05, 18/06/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не жизнь, а праздник сердца? )
     

  • 1.71, Аноним (71), 09:45, 19/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пчёлы против мёда!
     
  • 1.73, Аноним (73), 22:26, 20/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так что это DRM, ведндорлок и зонды прочего действия...
     
  • 1.74, Аноним (74), 11:45, 21/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему бы просто не развивать OpenSPARC?
     
  • 1.75, vix (ok), 15:21, 21/06/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мысли вслух.. К данной платформе, прикручиваем ИИ и начинаем реализацию нового чипа T-1000. Добро пожаловать в SkyNet.

    ПС: "Старший инженер-программист Google, подписавшийся для тестирования инструмента искусственного интеллекта Google под названием LaMDA (языковая модель для диалоговых приложений), заявил, что робот с искусственным интеллектом на самом деле разумен и обладает мыслями и чувствами."

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру