Сьогодні коаліція OpenTitan анонсувала перший комерційний мікропроцесор безпеки, збудований на однойменній апаратній платформі з відкритим вихідним кодом. За словами компанії, це ще одна віха у розвитку відкритого апаратного забезпечення, яке набирає обертів завдяки відкритій процесорній архітектурі RISC-V.
Чіп під назвою Earl Grey використовує процесорне ядро на базі RISC-V і включає ряд вбудованих апаратних модулів безпеки і криптографії. Проект було розпочато у 2019 році коаліцією компаній, заснованою Google та очолюваною некомерційною організацією lowRISC у Кембриджі, Великобританія. За зразком програмних проектів з відкритим вихідним кодом, він розробляється учасниками з усього світу як офіційними партнерами проекту, так і незалежними інженерами.
«Цей чіп дуже, дуже цікавий, – говорить один із творців OpenTitan, генеральний директор zeroRISC Домінік Ріццо (Dominic Rizzo). — Але є й щось значно більше — це розробка нового типу методології. Замість традиційної… командно-адміністративної структури – розподілена ». Відкритий вихідний код “просто бере гору, тому що він має певні цінні властивості… Я думаю, ми бачимо початок цього в кремнії “, додав Ріццо.
Розроблена методологія називається Silicon Commons. Розробка відкритого апаратного забезпечення стикається з проблемами, яких немає у програмного забезпечення з відкритим вихідним кодом: більш висока вартість, менша професійна спільнота та неможливість виправлення помилок у патчах після випуску продукту, пояснює генеральний директор lowRISC Гевін Ферріс (Gavin Ferris). Фреймворк Silicon Commons передбачає правила документування, визначені інтерфейси та стандарти якості, а також структуру управління, яка визначає, як різні партнери приймають рішення як єдине ціле.
Ще одним ключем до успіху проекту, за словами Ферріса, став вибір проблеми, вирішення якої стимулювало б усіх партнерів брати участь у проекті. Апаратні модулі безпеки підійшли для цієї роботи якнайкраще через їхню комерційну важливість, а також через те, що вони особливо підходять для моделі з відкритим вихідним кодом. У криптографії є поняття, відоме як принцип Керкхоффса, який свідчить, що єдине, що має бути секретним у криптосистемі, це секретний ключ. Відкритий доступ до всього протоколу гарантує, що криптосистема відповідає цьому правилу.
В OpenTitan використовується апаратний протокол безпеки Root-of-trust (RoT). Ідея полягає в тому, щоб забезпечити джерело криптографічних ключів на кристалі, недоступне віддалено. Оскільки в іншому випадку ключ недоступний, система може бути впевнена, що він не підроблений, забезпечуючи основу для побудови безпеки. Звичайні пропрієтарні чіпи можуть використовувати технологію RoT. На думку прихильників відкритий доступ до неї забезпечує додатковий рівень довіри. Оскільки будь-хто може перевірити і вивчити дизайн, теоретично ймовірність того, що помилки будуть помічені, вище, а їх виправлення може бути перевірено.
Подібний захист на кристалі особливо актуальний для пристроїв, що формують Інтернет речей (IoT), які страждають від невирішених проблем безпеки.
Ріццо і Ферріс вважають, що їх чіп є шаблоном для розробки апаратного забезпечення з відкритим вихідним кодом, який копіюватимуть інші колективи. Крім забезпечення прозорої безпеки, відкриті технології заощаджують гроші компаній, дозволяючи їм використовувати готові апаратні компоненти замість того, щоб самостійно розробляти запатентовані версії одного й того самого пристрою. Це також відкриває можливості для участі у проекті більшої кількості партнерів, включаючи академічні інститути, такі як партнер коаліції OpenTitan – Вища технічна школа Цюріха. Завдяки участі академічних кіл OpenTitan зміг увімкнути криптографічні протоколи, які безпечні для майбутніх квантових комп’ютерів.
«Щойно методологію буде доведено, її підхоплять інші, — каже Ріццо. — Якщо ви подивіться, що сталося з програмним забезпеченням із відкритим вихідним кодом, то спочатку люди думали, що це своєрідна спроба вирватися на волю, а потім виявилося, що воно працює майже на кожному мобільному телефоні. Воно просто захопило владу, тому що має певні цінні властивості. І я думаю, що зараз ми бачимо початок цього у кремнії ».