OpenTitan, el proyecto open source de Google para crear chips seguros
Recientemente se dio a conocer la noticia de que Google se ha asociado con varias compañías de tecnología para desarrollar chips seguros y de código abierto. El objetivo de la nueva coalición es el crear diseños de chips robustos para su uso en centros de datos, servidores y periféricos instalados en ubicaciones críticas.
El proyecto se llama OpenTitan, una iniciativa de código abierto diseñada para fomentar el desarrollo de la llamada tecnología de raíz de confianza para centros de datos y dispositivos de consumo. La compañía tiene la intención de usarlo en sus teléfonos inteligentes basados en Android, así como en diferentes dispositivos de seguridad de hardware.
Google dijo que OpenTitan será administrado por la comunidad de LowRisc. Los socios incluyen ETH Zurich, G + D Mobile Security, Nuvoton Technology y Western Digital.
Al mismo tiempo, se reivindica la capacidad de adaptar OpenTitan a casi cualquier dispositivo o software. Cuando se describe que un sistema tiene una raíz de confianza, significa que hay un chip o módulo especializado responsable de bloquear los intentos de hackeo.
En los últimos teléfonos Pixel 4 de Google, por ejemplo, el microcontrolador Titan M desempeña ese papel. Es un pequeño procesador que verifica la integridad del firmware en los teléfonos de los usuarios cada vez que los encienden.
Mientras tanto, en los centros de datos, la raíz de la confianza es a menudo lo que se conoce como un módulo de seguridad de hardware, un dispositivo dedicado que “protege” las claves de cifrado con las que los servidores codifican datos confidenciales. Los módulos de seguridad de hardware están aislados del resto de la red y con frecuencia vienen en un estuche resistente a la manipulación.
A través de OpenTitan, Google espera proporcionar a la industria bloques de construcción de tecnología comunes para crear productos de raíz de confianza.
El gigante de las búsquedas está desarrollando actualmente un diseño de chip especialmente diseñado para el proyecto que utiliza la popular arquitectura RISC-V. También hay muchos otros componentes en proceso, incluidos firmware, coprocesadores optimizados para manejar tareas criptográficas y un generador físico de números aleatorios para crear claves de cifrado.
“Los chips de código abierto puede mejorar la confianza y la seguridad a través del diseño y la transparencia de la implementación”
“Los problemas se pueden descubrir temprano y se reduce la necesidad de confianza ciega”. Agregaron que compartir libremente las tecnologías centrales puede “permitir y fomentar la innovación a través de contribuciones al diseño de código abierto”. Escribió Royal Hansen, jefe de seguridad de la información de Google y el líder de OpenTitan, Dominic Rizzo, en una publicación de blog .
Google está trabajando activamente para atraer un ecosistema de contribuyentes. La compañía ha transferido la administración de OpenTitan a LowRisc, un organismo de la industria afiliado a la Universidad de Cambridge y está reclutando socios externos para apoyar el desarrollo.
Hansen y Rizzo escribieron que la tecnología producida a través de OpenTitan será
“útil para los fabricantes de chips, proveedores de plataformas y organizaciones empresariales conscientes de la seguridad que desean mejorar su infraestructura”.
Cualquier tecnología que esas organizaciones contribuyan a OpenTitan podría resultar útil para Google. La compañía utiliza chips de raíz de confianza en sus teléfonos Pixel, tableta Pixel Slate y lo más importante, en sus centros de datos para proteger los servidores de ataques.
La promesa de chips de seguridad más efectivos puede incluso tentar a algunos de los rivales de Google a unirse a OpenTitan.
Apple Inc. por ejemplo tiene su procesador de raíz de confianza llamado T2 con ciertos modelos de Mac, mientras que Amazon Web Services Inc. proporciona funciones de módulo de seguridad de hardware a través de su plataforma en la nube.
Por su parte aprovechando su posición en la infraestructura de datos y las tecnologías de código abierto, Western Digital está trabajando con socios del ecosistema para optimizar el marco OpenTitan para satisfacer las diversas demandas de seguridad de los casos de uso de almacenamiento centrado en datos desde el núcleo hasta el borde, incluidas las aplicaciones de aprendizaje automático, teléfonos inteligentes y dispositivos conectados a Internet de las cosas (IoT).
Más información al respecto, en este enlace.