OpenTitan: Google macht sichere Siliziumchips zu Open Source

Google hat das nach eigenen Angaben branchenweit erste Open-Source-Projekt gestartet, das sich mit einem sicheren Standard für Siliziumchips beschäftigt. Zu den Unterstützern von OpenTitan gehören lowRISC, die ETH Zürich, G+D Mobile Security, Nuvonton Technology und Western Digital. Ziel ist die Entwicklung eines Root-of-Trust-Designs (RoT) für Chips sowie Richtlinien für deren Integration in Server, Storage, Peripheriegeräte und weitere Produkte.

Die Offenlegung des Chipdesigns soll es transparenter und vertrauenswürdiger machen und damit auch für mehr Sicherheit sorgen. Sichere Chips wiederum sorgen laut Google dafür, dass „die Hardware-Infrastruktur und die darauf laufende Software in ihrem beabsichtigten, vertrauenswürdigen Zustand bleiben, indem sie überprüfen, ob die kritischen Systemkomponenten mit autorisiertem und verifizierbarem Code sicher starten“.

Als Beispiel nannte Google Server oder Geräte, die der korrekten Firmware starten, wodurch sichergestellt sein soll, dass sie nicht mit einer Low-Level-Malware infiziert wurden. RoT-Chips sollen aber auch eine kryptografisch eindeutige Identität bereitstellen, mit der geprüft werden kann, ob eine Server oder ein Gerät legitim sind. Sie schaffen aber auch sichere Umgebungen für die Speicherung von Verschlüsselungsschlüsseln und sind der Ausgangspunkt für manipulationssichere Prüfungen und andere Sicherheitsdienste.

Das OpenTitan-Projekt geht auf Googles selbst entwickelten Sicherheitschip Titan zurück. Er kommt nicht nur in den hauseigenen Pixel-Geräten zum Einsatz, sondern auch im gleichnamigen Sicherheitsschlüssel, der den FIDO-Standard unterstützt und zur Absicherung von Nutzerkonten verwendet werden kann.

Mit der Offenlegung des Chipdesigns, das Chiphersteller und Plattformanbieter künftig mitgestalten können, soll auch eine Möglichkeit geschaffen werden, Fehler frühzeitig zu erkennen. Google hofft aber auch auf Innovationen durch Beiträge zu dem Projekt. Ein offenes Referenzdesign soll zudem die Kompatibilität verbessern.

„OpenTitan ist ein aktives Projekt, das von einem Team von Ingenieuren geleitet wird, die eine Koalition von Partnern vertreten, die Ideen und Fachwissen aus vielen Perspektiven einbringen. Wir erstellen transparent das Design eines Silizium-RoTs, einschließlich eines Open-Source-Mikroprozessors (der lowRISC Ibex, ein RISC-V-basiertes Design), kryptographischer Coprozessoren, eines Hardware-Zufallszahlengenerators, einer ausgeklügelten Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicher, Abwehrmechanismen, IO-Peripheriegeräte, sicheres Booten und mehr. Mit OpenTitan hat sich eine Koalition von Partnern zusammengeschlossen, um ein offeneres, transparenteres und qualitativ hochwertigeres RoT-Design zu liefern“, heißt es in einem Blogeintrag von Royal Hansen, Vice President by Google, und Dominic Rizzo, OpenTitan Lead bei Google.