реклама
Существует множество способов инфицировать компьютера вирусами. Сложнее всего избавиться от них, если этот вирус располагается на уровне BIOS. Именно с подобными случаями собралась бороться Google в рамках проекта OpenTitan. Компания хочет предложить стандартный дизайн чипов с открытым исходным кодом. Это позволит обеспечивать единые стандарты защиты.
Google объявила о своей инициативе совместно с несколькими другими компаниями и некоммерческими организациями. Чип с новым дизайном будет применяться в датацентрах и другой инфраструктуре. Этот дизайн может проверяться независимыми организациями и служить основой для разработок более продвинутых вариантов.
реклама
Название выбрано из-за собственного чипа Google Titan, который применяется не только в датацентрах, но и в смартфонах Pixel 4. Он проверяет, что прошивка находится в надлежащем виде. Криптографический элемент для проверки состояния прошивки называется Root of Trust (RoT). Именно он лежит в основе проекта OpenTitan.
Проект будет вести некоммерческая организация LowRisc и партнёры вроде ETH Zurich, Nuvoton Technology, G+D Mobile Security и Western Digital. Поскольку проект открытый, он будет доступен для любого устройства.
Идея заключается в том, что программное обеспечение может запускаться на подтвержденных компонентах, где применяется авторизированный и проверяемый код. Это позволит загружаться при помощи правильных прошивок, будет обеспечивать уникальный криптографический идентификатор для подтверждения сервера или устройства, защищать секретные данные вроде ключей шифрования даже от людей с физическим доступом к устройству.
За счёт открытости проекта Google надеется подтолкнуть инновации и повысить уровень безопасности. Будут применяться распространённые интерфейсы, что упростит процесс разработки чипов и устройств.
Проприетарный чип Apple под названием T2 уже применяется во многих её устройствах. У Samsung есть платформа Knox, безопасная загрузка есть и на Windows.