Google lanceert opensource OpenTitan-project voor veiligere chips

Google lanceert OpenTitan, een opensource initiatief om de ontwikkeling van zogenaamde root-of-trust-technologie voor servers, opslag, randapparatuur en meer te ondersteunen.

“Security begint met een veilige infrastructuur. Om meer vertrouwen te hebben in de beveiliging en integriteit van de infrastructuur, moeten we ons vertrouwen verankeren in de basis – in een toegewijde chip”, zeggen Royal Hansen, hoofd IT-beveiliging bij Google, en Dominic Rizzo, OpenTitan Lead, in een blogpost.

OpenTitan is naar eigen zeggen het eerste opensource ‘silicon root of trust’ (RoT)-project. Silicon RoT zorgt ervoor dat de hardware-infrastructuur, en de software die erop draait, in de beoogde betrouwbare staat blijven door te controleren of de kritieke systeemonderdelen veilig opstarten, met behulp van geautoriseerde en verifieerbare code.

OpenTitan
Vergelijking van de belangrijkste ontwerpcomponenten van een traditionele RoT-chip tegenover een RoT-chip van OpenTitan. (Beeld: Google)

De technologie helpt bijvoorbeeld valideren dat een server of apparaat met de correcte firmware opstart, en niet besmet is met low-level malware. Het kan ook worden gebruikt om een cryptografisch unieke identiteit aan een apparaat te geven, zodat de legitimiteit ervan kan worden gecontroleerd. Bovendien wordt geheime informatie, zoals encryptiesleutels, op een fraudebestendige manier beschermt.

Titan

Zo steunt Google zelf al enige tijd op een op maat gemaakte RoT-chip met de naam Titan, die ervoor zorgt dat servers in zijn datacenters opstarten vanuit een bekende betrouwbare staat, met geverifieerde code.

“We erkennen het belang van het verankeren van het vertrouwen in silicium en willen samen met onze partners de voordelen van betrouwbare RoT-chips verspreiden naar onze klanten en de rest van de industrie. Wij geloven dat de beste manier om dat te breiken via opensource silicium is”, aldus Hansen en Rizzo.

Het OpenTitan-project wordt beheerd door lowRISC CIC, een onafhankelijke non-profit die opereert vanuit het Verenigd Koninkrijk en al langer de steun van Google geniet. OpenTitan krijgt naast Google ook steun van ETH Zurich, G+D Mobile Security, Nuvoton Technology en Western Digital.