OpenTitan: Google macht sichere Siliziumchips zu Open Source

Google hat das nach eigenen Angaben branchenweit erste Open-Source-Projekt gestartet, das sich mit einem sicheren Standard für Siliziumchips beschäftigt. Zu den Unterstützern von OpenTitan gehören lowRISC, die ETH Zürich, G+D Mobile Security, Nuvonton Technology und Western Digital. Ziel ist die Entwicklung eines Root-of-Trust-Designs (RoT) für Chips sowie Richtlinien für deren Integration in Server, Storage, Peripheriegeräte und weitere Produkte.

Die Offenlegung des Chipdesigns soll es transparenter und vertrauenswürdiger machen und damit auch für mehr Sicherheit sorgen. Sichere Chips wiederum sorgen laut Google dafür, dass „die Hardware-Infrastruktur und die darauf laufende Software in ihrem beabsichtigten, vertrauenswürdigen Zustand bleiben, indem sie überprüfen, ob die kritischen Systemkomponenten mit autorisiertem und verifizierbarem Code sicher starten“.

Als Beispiel nannte Google Server oder Geräte, die der korrekten Firmware starten, wodurch sichergestellt sein soll, dass sie nicht mit einer Low-Level-Malware infiziert wurden. RoT-Chips sollen aber auch eine kryptografisch eindeutige Identität bereitstellen, mit der geprüft werden kann, ob eine Server oder ein Gerät legitim sind. Sie schaffen aber auch sichere Umgebungen für die Speicherung von Verschlüsselungsschlüsseln und sind der Ausgangspunkt für manipulationssichere Prüfungen und andere Sicherheitsdienste.

Das OpenTitan-Projekt geht auf Googles selbst entwickelten Sicherheitschip Titan zurück. Er kommt nicht nur in den hauseigenen Pixel-Geräten zum Einsatz, sondern auch im gleichnamigen Sicherheitsschlüssel, der den FIDO-Standard unterstützt und zur Absicherung von Nutzerkonten verwendet werden kann.

Mit der Offenlegung des Chipdesigns, das Chiphersteller und Plattformanbieter künftig mitgestalten können, soll auch eine Möglichkeit geschaffen werden, Fehler frühzeitig zu erkennen. Google hofft aber auch auf Innovationen durch Beiträge zu dem Projekt. Ein offenes Referenzdesign soll zudem die Kompatibilität verbessern.

„OpenTitan ist ein aktives Projekt, das von einem Team von Ingenieuren geleitet wird, die eine Koalition von Partnern vertreten, die Ideen und Fachwissen aus vielen Perspektiven einbringen. Wir erstellen transparent das Design eines Silizium-RoTs, einschließlich eines Open-Source-Mikroprozessors (der lowRISC Ibex, ein RISC-V-basiertes Design), kryptographischer Coprozessoren, eines Hardware-Zufallszahlengenerators, einer ausgeklügelten Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicher, Abwehrmechanismen, IO-Peripheriegeräte, sicheres Booten und mehr. Mit OpenTitan hat sich eine Koalition von Partnern zusammengeschlossen, um ein offeneres, transparenteres und qualitativ hochwertigeres RoT-Design zu liefern“, heißt es in einem Blogeintrag von Royal Hansen, Vice President by Google, und Dominic Rizzo, OpenTitan Lead bei Google.

WEBINAR

Webinar-Aufzeichnung: Zugangsdaten unter Kontrolle behalten

Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management (PAM) zusammenpassen, erfahren Sie in diesem Webinar.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer Hawk mit 11.260 AMD-Prozessoren geht in Betrieb

Das Höchstleistungsrechenzentrum in Stuttgart (HLRS) hat heute offiziell den Supercomputer Hawk in Betrieb genommen. Der Großrechner stammt von Hewlett Packard…

6 Stunden ago

BlackBerry: Automobilindustrie und Einzelhandel sollten sich auf mehr Bedrohungen einstellen

Der Anstieg von Angriffen in der Automobilindustrie werde durch die fortschreitende Vernetzung der PKWs begünstigt. Das ist das Ergebnis des…

8 Stunden ago

Telekom blickt auf ein Rekordjahr zurück

Der Konzern erzielt 2019 einen Umsatz von 80,5 Milliarden Euro, was einem Anstieg gegenüber dem Vorjahr um 6.4 Prozent entspricht.…

8 Stunden ago

Dell will RSA Security an Symphony Technology Group verkaufen

Dieser Schritt soll das Portfolio von Dell vereinfachen und der RSA ermöglichen, sich auf ihre Kernaufgabe im Bereich Sicherheit zu…

15 Stunden ago

Webinar: BlackBerry Intelligent Security – Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Die meisten Unified Endpoint Management Produkte platzieren Richtlinien auf einem Gerät oder in einer Anwendung nach eng umrissenen Vorgaben. Entscheidend…

15 Stunden ago

Deutschland vor Hybrid-Cloud-Welle

Interessant sind die Ergebnisse des Enterprise Cloud Index 2019 für Deutschland. Denn die hiesigen Entwicklungen zeigen: Nicht jede App soll…

16 Stunden ago