Open Titan: Google startet OSS-Projekt für Hardware-Security-Chip

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll.

Artikel veröffentlicht am ,
Google und seine Partner haben das Open-Titan-Projekt angekündigt.
Google und seine Partner haben das Open-Titan-Projekt angekündigt. (Bild: JOSH EDELSON/AFP via Getty Images)

Vor rund zweieinhalb Jahren hat Google erstmals öffentlich seinen Titan-Sicherheitschip für seine Cloud-Server vorgestellt. Mit dem von Google und weiteren Partnern initiierten Projekt Open Titan folgt nun eine Initiative, die einen ähnlichen Chip erstellen soll, nur eben mit einem offenen Design auf Grundlage der freien Befehlssatzarchitektur RISC-V. Genutzt werden soll der Open-Titan-Chip als sogenannter Root-of-Trust (RoT), wie Google in seinem Security-Blog mitteilt.

Stellenmarkt
  1. Junior Information Security Manager (m/w/d)
    NOVENTI HealthCare GmbH, München
  2. Softwareentwickler (m/w/d) HR/ERP-Lösungen
    HANSALOG BPS GmbH, Ankum, Dortmund, Hamburg
Detailsuche

Mit Hilfe eines RoT sollen üblicherweise sowohl der Zustand der in einem Rechner verbauten Hardware sowie die darauf laufende Software verifiziert werden. Der RoT dient dabei, wie der Name andeutet, als vertrauenswürdiger Startpunkt für eine Kette von Sicherheitsmechanismen und Verifikationen, die mit der Firmware beginnen. Zusätzlich zu seinen eigenen Servern nutzt Google derartige Chips unter anderem in sämtlichen Chromebooks sowie auch in neueren Pixel-Geräten.

Die Offenlegung des Chip-Designs soll dieses "transparenter, vertrauenswürdiger und letztlich sicher" machen, wie Google in der Ankündigung schreibt. Die Transparenz des Designs sowie der offene Gestaltungsprozess sollen dabei dafür sorgen, dass eventuelle Probleme bereits früh erkannt werden können und das "blinde Vertrauen" in die Hardware zumindest reduziert werde.

Viele komplexe Bauteile

Grundlage der Arbeiten bildet die CPU Ibex von Lowrisc. Hinzukommen sollen "kryptographische Koprozessoren, ein Hardware-Zufallszahlengenerator, eine fortgeschrittene Schlüsselhierarchie, Speicherhierarchien für flüchtigen und nichtflüchtigen Speicher, Abwehrmechanismen, I/O-Peripheriegeräte, Secure Boot und mehr". Eine Design-Übersicht liefert die Projekt-Dokumentation. Erst vor knapp zwei Wochen hatten die RISC-V-Spezialisten von Sifive angekündigt, ähnliche Technik in ihren Designs bereitzustellen.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. C++ 20: Concepts - Ranges - Coroutinen - Module
    4.-8. Oktober 2021, online
Weitere IT-Trainings

Offiziell verwaltet wird das Open-Titan-Projekt von Lowrisc, das als gemeinnütziges Unternehmen tätig ist. Zusätzlich zu Google und Lowrisc sind an den Arbeiten zunächst außerdem Western Digital, die ETH Zürich, der Halbleiterhersteller Nuvoton sowie G+D Mobile Security beteiligt. Der Code des Projekts findet sich auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

  3. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

sambache 08. Nov 2019

Was du beschreibst ist leider der unerträgliche Status Quo bei Intel, AMD und ARM. Das...

buggy 06. Nov 2019

Hallo, Ich frage ob das Root of Trust ähnlich ist wie das DNS Root of Trust? I'm DNSSEC...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /