OpenTitan: Google macht sichere Siliziumchips zu Open Source

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital.

Google hat das nach eigenen Angaben branchenweit erste Open-Source-Projekt gestartet, das sich mit einem sicheren Standard für Siliziumchips beschäftigt. Zu den Unterstützern von OpenTitan gehören lowRISC, die ETH Zürich, G+D Mobile Security, Nuvonton Technology und Western Digital. Ziel ist die Entwicklung eines Root-of-Trust-Designs (RoT) für Chips sowie Richtlinien für deren Integration in Server, Storage, Peripheriegeräte und weitere Produkte.

OpenTitan (Bild: OpenTitan)Die Offenlegung des Chipdesigns soll es transparenter und vertrauenswürdiger machen und damit auch für mehr Sicherheit sorgen. Sichere Chips wiederum sorgen laut Google dafür, dass „die Hardware-Infrastruktur und die darauf laufende Software in ihrem beabsichtigten, vertrauenswürdigen Zustand bleiben, indem sie überprüfen, ob die kritischen Systemkomponenten mit autorisiertem und verifizierbarem Code sicher starten“.

Als Beispiel nannte Google Server oder Geräte, die der korrekten Firmware starten, wodurch sichergestellt sein soll, dass sie nicht mit einer Low-Level-Malware infiziert wurden. RoT-Chips sollen aber auch eine kryptografisch eindeutige Identität bereitstellen, mit der geprüft werden kann, ob eine Server oder ein Gerät legitim sind. Sie schaffen aber auch sichere Umgebungen für die Speicherung von Verschlüsselungsschlüsseln und sind der Ausgangspunkt für manipulationssichere Prüfungen und andere Sicherheitsdienste.

Das OpenTitan-Projekt geht auf Googles selbst entwickelten Sicherheitschip Titan zurück. Er kommt nicht nur in den hauseigenen Pixel-Geräten zum Einsatz, sondern auch im gleichnamigen Sicherheitsschlüssel, der den FIDO-Standard unterstützt und zur Absicherung von Nutzerkonten verwendet werden kann.

Mit der Offenlegung des Chipdesigns, das Chiphersteller und Plattformanbieter künftig mitgestalten können, soll auch eine Möglichkeit geschaffen werden, Fehler frühzeitig zu erkennen. Google hofft aber auch auf Innovationen durch Beiträge zu dem Projekt. Ein offenes Referenzdesign soll zudem die Kompatibilität verbessern.

„OpenTitan ist ein aktives Projekt, das von einem Team von Ingenieuren geleitet wird, die eine Koalition von Partnern vertreten, die Ideen und Fachwissen aus vielen Perspektiven einbringen. Wir erstellen transparent das Design eines Silizium-RoTs, einschließlich eines Open-Source-Mikroprozessors (der lowRISC Ibex, ein RISC-V-basiertes Design), kryptographischer Coprozessoren, eines Hardware-Zufallszahlengenerators, einer ausgeklügelten Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicher, Abwehrmechanismen, IO-Peripheriegeräte, sicheres Booten und mehr. Mit OpenTitan hat sich eine Koalition von Partnern zusammengeschlossen, um ein offeneres, transparenteres und qualitativ hochwertigeres RoT-Design zu liefern“, heißt es in einem Blogeintrag von Royal Hansen, Vice President by Google, und Dominic Rizzo, OpenTitan Lead bei Google.

WEBINAR

Webinar: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Themenseiten: Authentifizierung, Google, Security, Sicherheit, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu OpenTitan: Google macht sichere Siliziumchips zu Open Source

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *