lowRISC, presentó el primer chip comercial de código abierto basado en OpenTitan
A mediados del 2019 compartimos aquí en el blog la noticia del lanzamiento del proyecto OpenTitan, el cual era una iniciativa de código abierto diseñada para fomentar el desarrollo de la llamada ROT (Root of Trus) para centros de datos y dispositivos de consumo. Este proyecto fue fundado originalmente por Google, junto con otras tantas compañías de renombre, y posteriormente Google decidió transferir el proyecto a manos de lowRISC.
La razón de mencionar esto, es que hace poco lowRISC dio a conocer, mediante una publicación de blog, la disponibilidad del primer chip comercial construido en la plataforma abierta OpenTitan, lo cual representa la culminación del éxito definitivo del proyecto después de cinco años de fuerte colaboración e inversión.
«Hemos tenido el privilegio de trabajar estrechamente con nuestros socios de la coalición OpenTitan desde el principio y ahora estamos aún más orgullosos de llevar al mercado el primer diseño de chip OpenTitan ‘EarlGrey’, demostrando nuestro liderazgo en circuitos integrados abiertos y seguros», afirmó Erez Naory, vicepresidente. de Clientes y Productos de Seguridad en Nuvoton. «El silicio seguro de código abierto ha demostrado ser un avance radical para resolver la necesidad del mercado de una base verdaderamente confiable».
OpenTitan se diferencia de las implementaciones tradicionales de Root of Trust al adoptar el concepto de «seguridad a través de la transparencia». Esto implica la disponibilidad completa del código y los circuitos, junto con un proceso de desarrollo completamente transparente que no está ligado a proveedores específicos ni fabricantes de chips. Las soluciones de OpenTitan se basan en tecnologías utilizadas en los tokens USB criptográficos de Google Titan y en los chips TPM de arranque verificados instalados en servidores de la infraestructura de Google, así como en Chromebooks y dispositivos Pixel.
OpenTitan se erige como una plataforma Root of Trust (ROT) que se utiliza para garantizar la integridad de los elementos de hardware y software de un sistema. Esto implica asegurar que las partes críticas del sistema no hayan sido manipuladas y se basen en un código de fabricante verificado y autorizado. El proyecto ofrece un marco listo para usar, probado y confiable que permite aumentar la confianza en las soluciones desarrolladas y reduce los costos asociados con el desarrollo de chips de seguridad especializados.
Los chips basados en OpenTitan son versátiles y pueden implementarse en una variedad de dispositivos, como placas base de servidores, tarjetas de red, dispositivos de consumo, enrutadores y dispositivos IoT. Estos chips tienen diversas funciones, incluida la verificación del firmware y los componentes de arranque, la generación de identificadores de sistema criptográficamente únicos (para proteger contra la sustitución de hardware), el aislamiento de claves criptográficas (en caso de que un atacante obtenga acceso físico al equipo), y la prestación de servicios relacionados con la seguridad. Además, OpenTitan mantiene un registro de auditoría aislado que no puede ser editado ni borrado, proporcionando un nivel adicional de seguridad y transparencia.
OpenTitan integra una variedad de bloques lógicos esenciales diseñados para chips RoT (Root of Trust). Estos incluyen:
- Microprocesador abierto: Basado en la arquitectura RISC-V (RV32IMCB Ibex), proporciona la capacidad de ejecutar código y realizar tareas críticas de seguridad.
- Coprocesadores criptográficos: Estos coprocesadores están diseñados para acelerar operaciones criptográficas como cifrado, descifrado, firma digital y verificación.
- Generador de números aleatorios de hardware: Esencial para generar números aleatorios seguros y utilizados en procesos criptográficos.
- Administrador de claves con soporte DICE: DICE (Device Identifier Composition Engine) es un mecanismo para crear y administrar identificadores de dispositivos únicos y seguros.
- Almacenamiento seguro de datos: Permite almacenar de manera segura información crítica, tanto en memoria permanente como en RAM.
- Tecnologías de seguridad: Incluye bloques dedicados para garantizar la seguridad del sistema, como detección de intrusiones, monitoreo de integridad, etc.
- Bloques de I/O: Proporciona interfaces de entrada y salida para la comunicación con otros componentes del sistema.
- Arranque Seguro: Facilita el inicio seguro del sistema, garantizando que solo se ejecute código de confianza.
Además, OpenTitan incluye bloques dedicados a implementar algoritmos criptográficos comunes, como AES (Advanced Encryption Standard) y HMAC-SHA256 (Hash-based Message Authentication Code using SHA-256). También integra un acelerador matemático diseñado para algoritmos de firma digital de clave pública, como RSA y algoritmos de curva elíptica. Estos componentes son fundamentales para garantizar la seguridad y la integridad de los sistemas en los que se implementa OpenTitan.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.