OpenTitan: Google macht sichere Siliziumchips zu Open Source

Google hat das nach eigenen Angaben branchenweit erste Open-Source-Projekt gestartet, das sich mit einem sicheren Standard für Siliziumchips beschäftigt. Zu den Unterstützern von OpenTitan gehören lowRISC, die ETH Zürich, G+D Mobile Security, Nuvonton Technology und Western Digital. Ziel ist die Entwicklung eines Root-of-Trust-Designs (RoT) für Chips sowie Richtlinien für deren Integration in Server, Storage, Peripheriegeräte und weitere Produkte.

Die Offenlegung des Chipdesigns soll es transparenter und vertrauenswürdiger machen und damit auch für mehr Sicherheit sorgen. Sichere Chips wiederum sorgen laut Google dafür, dass „die Hardware-Infrastruktur und die darauf laufende Software in ihrem beabsichtigten, vertrauenswürdigen Zustand bleiben, indem sie überprüfen, ob die kritischen Systemkomponenten mit autorisiertem und verifizierbarem Code sicher starten“.

Als Beispiel nannte Google Server oder Geräte, die der korrekten Firmware starten, wodurch sichergestellt sein soll, dass sie nicht mit einer Low-Level-Malware infiziert wurden. RoT-Chips sollen aber auch eine kryptografisch eindeutige Identität bereitstellen, mit der geprüft werden kann, ob eine Server oder ein Gerät legitim sind. Sie schaffen aber auch sichere Umgebungen für die Speicherung von Verschlüsselungsschlüsseln und sind der Ausgangspunkt für manipulationssichere Prüfungen und andere Sicherheitsdienste.

Das OpenTitan-Projekt geht auf Googles selbst entwickelten Sicherheitschip Titan zurück. Er kommt nicht nur in den hauseigenen Pixel-Geräten zum Einsatz, sondern auch im gleichnamigen Sicherheitsschlüssel, der den FIDO-Standard unterstützt und zur Absicherung von Nutzerkonten verwendet werden kann.

Mit der Offenlegung des Chipdesigns, das Chiphersteller und Plattformanbieter künftig mitgestalten können, soll auch eine Möglichkeit geschaffen werden, Fehler frühzeitig zu erkennen. Google hofft aber auch auf Innovationen durch Beiträge zu dem Projekt. Ein offenes Referenzdesign soll zudem die Kompatibilität verbessern.

„OpenTitan ist ein aktives Projekt, das von einem Team von Ingenieuren geleitet wird, die eine Koalition von Partnern vertreten, die Ideen und Fachwissen aus vielen Perspektiven einbringen. Wir erstellen transparent das Design eines Silizium-RoTs, einschließlich eines Open-Source-Mikroprozessors (der lowRISC Ibex, ein RISC-V-basiertes Design), kryptographischer Coprozessoren, eines Hardware-Zufallszahlengenerators, einer ausgeklügelten Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicher, Abwehrmechanismen, IO-Peripheriegeräte, sicheres Booten und mehr. Mit OpenTitan hat sich eine Koalition von Partnern zusammengeschlossen, um ein offeneres, transparenteres und qualitativ hochwertigeres RoT-Design zu liefern“, heißt es in einem Blogeintrag von Royal Hansen, Vice President by Google, und Dominic Rizzo, OpenTitan Lead bei Google.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago