S hackermi, ktorí zavádzajú sofistikované útoky na operačné systémy, procesory a dokonca aj firmvér, sa výrobcovia čoraz viac obracali na procesor odolný voči neoprávneným zásahom - alebo jeho časť - často nazývaný „bezpečná enkláva“, ktorá stmieva všetky druhy útokov. Do tohto nemeniteľného čipu vkladajú do zariadenia „koreň dôvery“na zariadenie a spoliehajú sa na to, že pri každom spustení systému začnú kryptografické kontroly vykonávať, aby sa ubezpečili, že nič nebolo jemne a škodlivo zmenené. Ak niečo nie je v poriadku, bezpečná enkláva zastaví stroj pri zavádzaní systému. Čo vedie k nepríjemnej otázke: Ako si môžete byť vždy istí, že môžete dôverovať samotnej zabezpečenej enkláve?
Nie je to hypotetický. Aj keď systémy bezpečného koreňa dôvery ponúkajú skutočné vylepšenia bezpečnosti mnohými spôsobmi, vedci opakovane preukázali, že je možné tieto čipy narušiť. Preto sa spoločnosť Google a konzorcium spoločností, neziskových organizácií a akademických inštitúcií prihlásili k iniciatíve, ktorej cieľom je zlepšiť transparentnosť a nakoniec bezpečnosť zabezpečených enkláv. Cieľom projektu, ktorý je známy ako OpenTitan, je zdvihnúť hmlu patentovaného strojového kódu a tajnej výroby, ktorá sťažuje úplnú dôveru každého procesora. Spravuje a riadi ho open source hardvérový neziskový lowRISC CIC.
„Nie sú to len kúsky duševného vlastníctva, ktoré sa vznášajú, ale v skutočnosti skutočný dizajn a skutočná strojárska organizácia, ktorá nie je pre zisk, “hovorí Gavin Ferris, spoluzakladateľ a riaditeľ spoločnosti LowRISC. „Sme presvedčení, že transparentnosť a bezpečnosť idú ruka v ruke, všetko je v súlade s otvoreným zdrojom dôvery. Čipy od existujúcich predajcov sú nepriehľadné, v ich vnútri je veľa tajomného mäsa z hľadiska toho, čo sa deje. Môžete s nimi hovoriť z operačného systému, ale čo je tam dole? Aké sú komponenty pod ním a architektúra? Nič z toho nie je viditeľné. “
Tím Titan
OpenTitan je voľne založený na proprietárnom čipe dôveryhodnosti, ktorý spoločnosť Google používa vo svojich telefónoch Pixel 3 a 4. OpenTitan je však vlastnou čipovou architektúrou a rozsiahlou schémou, ktorú vyvinuli inžinieri na lowRISC, spolu s partnermi v ETH Zürich, mobilnou bezpečnosťou G + D, technológiou Nuvoton, Western Digital a, samozrejme, Google.
UČ SA VIAC
WIRED Sprievodca otvoreným zdrojom
OpenTitan je štruktúrovaný tak, aby fungoval podobne ako vysoko kvalitný a vysoko spoľahlivý softvérový projekt s otvoreným zdrojom. Mysli Linux, ale pre čipy. Konzorcium bude využívať spätnú väzbu od komunity a príspevky na rozvoj a zlepšovanie priemyselného dizajnu čipov, zatiaľ čo lowRISC bude projekt riadiť a bude udržiavať návrhy a navrhované zmeny tak, aby sa mohli zverejňovať náhodne.
Úložisko OpenTitan Github si môžete pozrieť hneď teraz, ale schémy ešte nie sú dokončené. Konzorcium chcelo debutovať o projekte v polovici svojho vývoja, aby mohlo mať úžitok z včasnej verejnej kontroly a vstupov. Časti architektúry OpenTitan môžete vyskúšať na špeciálnom type preprogramovateľného procesora s názvom Field Programmable Gate Array, ale úplné čipy OpenTitan sa hneď nedajú vyrobiť. Presné načasovanie vydania bude závisieť od niekoľkých faktorov, napríklad od toho, do akej miery spätná väzba od komunity dostane projekt a aké ťažké je vyriešenie týchto problémov.
Zostáva tiež zistiť, či ich niekto skutočne vyrobí. Výrobcovia, ktorí hľadajú bezpečný koreň dôvery, by však v OpenTitane mohli nájsť bezpečnostné aj ekonomické výhody. Verejne dostupná možnosť potenciálne umožní spoločnostiam obísť licenčné poplatky uložené dizajnérmi kremíka, ako je ARM. Dizajn OpenTitan pritiahne oponu na historicky buggy - a teda potenciálne zraniteľné - časti návrhu čipov, ako sú toky firmvéru a údajov.
Každá spoločnosť, ktorá dúfa, že bude používať OpenTitan, ju bude musieť zároveň správne prispôsobiť a implementovať bez toho, aby zaviedla nové zraniteľné miesta, aby spolupracovala s existujúcim softvérom. OpenTitan čelí konkurencii ťažkých hitterov ako Microsoft, ktorý nedávno oznámil svoj vlastný proprietárny hardvér, ktorý obchádza firmvér pri vytváraní bezpečného koreňa dôvery.
„Úspech znamená, že sa stáva oveľa väčším - naším cieľom je, aby to mohol štandardizovať každý, “hovorí Urs Hölzle, senior viceprezident spoločnosti Google pre technickú infraštruktúru. „OpenTitan považujeme za základ ekosystému. Nemusíte ho používať presne jedným spôsobom. ARM a AMD a Intel ponúkajú tieto typy čipov, ale všetky sú nepriehľadné. Nechceme začať tam, pretože to nemôžeme overiť. “
Problémy s dôverou
Niektoré časti dizajnu OpenTitan nie sú verejné, aspoň v dohľadnej budúcnosti. To všetko sa týka okrem iného skutočnej fyzickej výroby čipov v továrni, kategórií ako „zlievarenské duševné vlastníctvo“, „výroba čipov“a „sada fyzického dizajnu“. Poukazujú na obrovské výzvy, ktoré existujú pri vytváraní hardvéru s otvoreným zdrojovým kódom - ktorého výroba si vyžaduje masívne špecializované továrne a vlastné výrobné procesy na báze kremíka, nielen laptop a pripojenie na internet. Ak nevlastníte kremíkovú továreň alebo nemáte vplyv na to, aby ste presvedčili existujúcich výrobcov, aby pre vás pripravili čipy OpenTitan, nebudete ich schopní získať. Aj keď výrobcovia zariadení majú motiváciu šetriť peniaze za licenčné poplatky pomocou niečoho ako OpenTitan, výrobcovia kremíka, ktorí ukladajú tieto poplatky, môžu odolať ich upusteniu.
