OpenTitan, um projeto de código aberto do Google para criar chips seguros

Conheça o OpenTitan, um projeto de código aberto do Google para criar chips seguros. Confira os detalhes desta importante iniciativa.

Recentemente foi anunciado que o Google fez uma parceria com várias empresas de tecnologia para desenvolver chips de código aberto e seguros.

OpenTitan, um projeto de código aberto do Google para criar chips seguros
OpenTitan, um projeto de código aberto do Google para criar chips seguros

O objetivo dessa nova coalizão é criar designs robustos de chips para uso em data centers, servidores e periféricos instalados em locais críticos.

OpenTitan, o projeto de código aberto do Google para criar chips seguros

O projeto é chamado OpenTitan, uma iniciativa de código aberto projetada para incentivar o desenvolvimento da chamada tecnologia raiz confiável para data centers e dispositivos de consumo.

A empresa pretende usá-lo em seus smartphones baseados no Android, bem como em diferentes dispositivos de segurança de hardware.

O Google disse que o OpenTitan será gerenciado pela comunidade LowRisc. Os parceiros incluem ETH Zurich, G + D Mobile Security, Nuvoton Technology e Western Digital.

Ao mesmo tempo, é reivindicada a capacidade de adaptar o OpenTitan a praticamente qualquer dispositivo ou software.

Quando é descrito que um sistema possui uma raiz confiável, significa que existe um chip ou módulo especializado responsável por bloquear as tentativas de invasão.

Nos telefones mais recentes do Google Pixel 4, por exemplo, o microcontrolador Titan M desempenha esse papel.

É um pequeno processador que verifica a integridade do firmware nos telefones dos usuários sempre que os aparelho são ligados.
 
Enquanto isso, nos datacenters, a raiz da confiança costuma ser conhecida como módulo de segurança de hardware, um dispositivo dedicado que “protege” as chaves de criptografia com as quais os servidores criptografam dados confidenciais.

Os módulos de segurança de hardware são isolados do restante da rede e geralmente vêm em um estojo resistente a violações.

Por meio do OpenTitan, o Google espera fornecer à indústria blocos de construção comuns de tecnologia para criar produtos raiz confiáveis.

Atualmente, a gigante das pesquisas está desenvolvendo um design de chip especialmente projetado para o projeto que usa a popular arquitetura RISC-V.

Também existem muitos outros componentes em processo, incluindo firmware, coprocessadores otimizados para lidar com tarefas criptográficas e um gerador físico de números aleatórios para criar chaves de criptografia.

Royal Hansen, chefe de segurança da informação do Google e Dominic Rizzo, líder do OpenTitan, escreveu em um post no blog:

“Os chips de código aberto podem melhorar a confiança e a segurança por meio do design e da transparência da implementação.”

“Os problemas podem ser descobertos cedo e a necessidade de confiança cega é reduzida”. Eles acrescentaram que o compartilhamento livre de tecnologias essenciais pode “permitir e incentivar a inovação por meio de contribuições ao design de código aberto.”

O Google está trabalhando ativamente para atrair um ecossistema de contribuintes. A empresa transferiu a administração do OpenTitan para o LowRisc, um órgão da indústria afiliado à Universidade de Cambridge e está recrutando parceiros externos para apoiar o desenvolvimento.

Hansen e Rizzo escreveram que a tecnologia produzida pelo OpenTitan será

“Útil para fabricantes de chips, fornecedores de plataformas e organizações comerciais preocupadas com segurança que desejam melhorar sua infraestrutura.”

Qualquer tecnologia que essas organizações contribuam para o OpenTitan pode ser útil para o Google.

A empresa usa chips raiz confiáveis ​​em seus telefones Pixel, tablet Pixel Slate e, mais importante, em seus data centers para proteger os servidores contra ataques.

A promessa de chips de segurança mais eficazes pode até tentar alguns dos rivais do Google a se juntarem ao OpenTitan.

A Apple Inc., por exemplo, possui seu processador raiz confiável chamado T2 em alguns modelos de Mac, enquanto a Amazon Web Services Inc. fornece funções de módulo de segurança de hardware por meio de sua plataforma em nuvem.

Por seu lado, aproveitando sua posição em infraestrutura de dados e tecnologias de código aberto, a Western Digital está trabalhando com parceiros do ecossistema para otimizar a estrutura OpenTitan para atender às diversas demandas de segurança dos casos de uso de armazenamento centrado em dados do essencial, incluindo aplicativos de aprendizado de máquina, smartphones e dispositivos conectados à Internet das Coisas (IoT).

Mais informações sobre o assunto podem ser encontrada no seguinte endereço.

O que está sendo falado no blog

No Post found.

Post Views: 171
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.