Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip
Vor rund zweieinhalb Jahren hat Google erstmals öffentlich seinen Titan-Sicherheitschip für seine Cloud-Server vorgestellt. Mit dem von Google und weiteren Partnern initiierten Projekt Open Titan(öffnet im neuen Fenster) folgt nun eine Initiative, die einen ähnlichen Chip erstellen soll, nur eben mit einem offenen Design auf Grundlage der freien Befehlssatzarchitektur RISC-V. Genutzt werden soll der Open-Titan-Chip als sogenannter Root-of-Trust (RoT), wie Google in seinem Security-Blog(öffnet im neuen Fenster) mitteilt.
Mit Hilfe eines RoT sollen üblicherweise sowohl der Zustand der in einem Rechner verbauten Hardware sowie die darauf laufende Software verifiziert werden. Der RoT dient dabei, wie der Name andeutet, als vertrauenswürdiger Startpunkt für eine Kette von Sicherheitsmechanismen und Verifikationen, die mit der Firmware beginnen. Zusätzlich zu seinen eigenen Servern nutzt Google derartige Chips unter anderem in sämtlichen Chromebooks sowie auch in neueren Pixel-Geräten.
Die Offenlegung des Chip-Designs soll dieses "transparenter, vertrauenswürdiger und letztlich sicher" machen, wie Google in der Ankündigung schreibt. Die Transparenz des Designs sowie der offene Gestaltungsprozess sollen dabei dafür sorgen, dass eventuelle Probleme bereits früh erkannt werden können und das "blinde Vertrauen" in die Hardware zumindest reduziert werde.
Viele komplexe Bauteile
Grundlage der Arbeiten bildet die CPU Ibex von Lowrisc(öffnet im neuen Fenster). Hinzukommen sollen "kryptographische Koprozessoren, ein Hardware-Zufallszahlengenerator, eine fortgeschrittene Schlüsselhierarchie, Speicherhierarchien für flüchtigen und nichtflüchtigen Speicher, Abwehrmechanismen, I/O-Peripheriegeräte, Secure Boot und mehr". Eine Design-Übersicht(öffnet im neuen Fenster) liefert die Projekt-Dokumentation. Erst vor knapp zwei Wochen hatten die RISC-V-Spezialisten von Sifive angekündigt, ähnliche Technik in ihren Designs bereitzustellen.
Offiziell verwaltet wird das Open-Titan-Projekt von Lowrisc, das als gemeinnütziges Unternehmen tätig ist. Zusätzlich zu Google und Lowrisc sind an den Arbeiten zunächst außerdem Western Digital(öffnet im neuen Fenster), die ETH Zürich(öffnet im neuen Fenster), der Halbleiterhersteller Nuvoton(öffnet im neuen Fenster) sowie G+D Mobile Security(öffnet im neuen Fenster) beteiligt. Der Code des Projekts findet sich auf Github(öffnet im neuen Fenster).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.