Le blog de sécurité de Google a annoncé mardi OpenTitan en tant que conception de puce open source, où d'autres organisations ont rejoint Google dans un effort pour élever encore la barre en matière de sécurité entourant la puce Titan originale.

Titan est la puce racine de confiance (RoT) personnalisée de Google. Dans le passé, Google a décrit Titan comme « un microcontrôleur basse consommation conçu en tenant compte des exigences et des scénarios de sécurité matérielle de Google."

Titan aide à garantir que les machines des centres de données de Google démarrent à partir d'un état de confiance connu avec un code vérifié.

Dans un article publié en 2017 sur le site Google Cloud, les lecteurs ont été informés du rôle de Titan dans le cloud, utilisé comme couche de défense du centre de données.

« Dans nos datacenters, nous protégeons le processus de démarrage avec un démarrage sécurisé. Nos machines démarrent une pile firmware/logiciel connue, vérifier cryptographiquement cette pile, puis accéder (ou ne pas obtenir) aux ressources de notre réseau en fonction de l'état de cette vérification. Titan s'intègre à ce processus et offre des couches de protection supplémentaires."

Maintenant en 2019, il devient open source.

Zack Whittaker dans TechCrunch :"L'objectif de la nouvelle coalition est de créer des conceptions de puces fiables pour une utilisation dans les centres de données, stockage et périphériques informatiques, qui sont à la fois ouverts et transparents, permettant à quiconque d'inspecter le matériel à la recherche de failles de sécurité et de portes dérobées."

Google voulait que la conception du silicium soit rendue plus transparente, plus digne de confiance et finalement plus sûr. Le blog de mardi a déclaré que maintenant "nous voulons diffuser les avantages des puces RoT en silicium fiables à nos clients et au reste de l'industrie". OpenTitan en tant que projet vise à fournir des résultats de conception et d'intégration RoT de haute qualité. La conception en silicium, agnostique de la plate-forme, peuvent être intégrés aux serveurs du centre de données.

Tout le monde peut contribuer à la conception et à la documentation d'OpenTitan alors que le projet passe à ses phases suivantes. Le billet de blog décrivait ce qu'ils construisaient :une conception en silicium logiquement sécurisée, y compris le firmware de référence, garantie de vérification et documentation technique.

« Alors que les attaques logicielles privilégiées augmentent et que de plus en plus de recherches sont disponibles sur les rootkits, nous nous sommes engagés à fournir un démarrage sécurisé et une racine de confiance matérielle pour les machines qui forment notre infrastructure et hébergent nos charges de travail Google Cloud."

Google n'est pas seul à cela ; il a un certain nombre de partenaires partageant la même quête de sécurité. Zack Whttaker dans TechCrunch a déclaré que la coalition "arrive à un moment où les géants de la technologie et les gouvernements sont de plus en plus conscients que des États-nations hostiles tentent d'infiltrer et de compromettre les chaînes d'approvisionnement dans le but d'effectuer une surveillance ou un espionnage à long terme".

Le projet OpenTitan est géré par le lowRISC, une entreprise avec une équipe d'ingénieurs basée à Cambridge, ROYAUME-UNI. L'annonce est également venue de lowRISC mardi, ayant déclaré, "Aujourd'hui, à mi-parcours du projet, nous ouvrons le dépôt GitHub contenant ce travail, pour que d'autres puissent s'impliquer !"

Royal Hansen et Dominic Rizzo sont les deux auteurs de l'annonce de mardi sur le blog de Google. "La sécurité commence par une infrastructure sécurisée, " ont-ils dit. " Pour avoir une plus grande confiance dans la sécurité et l'intégrité de l'infrastructure, nous devons ancrer notre confiance à la fondation - dans une puce à usage spécial."

Hansen, cité dans Examen de la technologie du MIT , a déclaré que « la garantie de sécurité que confère la puce est « super critique lorsque vous dirigez la planète ».

L'article dans Examen de la technologie du MIT a clairement décrit ce que fait la technologie et a cité un chercheur en sécurité à Amsterdam.

"Google veut s'assurer qu'à partir du moment où vous appuyez sur le bouton d'alimentation, ils peuvent vérifier exactement la séquence de tout ce qui se passe avant que la première instruction ne soit exécutée, " dit Kaveh Razavi, chercheur en sécurité à la Vrije Universiteit Amsterdam. OpenTitan tuera l'ensemble du processus de démarrage si le code généré par le firmware ne correspond pas au code attendu par la puce."

L'annonce lowRISC citait Dominic Rizzo, OpenTitan Lead chez Google :« Les clients sont invités à faire confiance aux puces propriétaires de racine de confiance pour les systèmes critiques sans avoir la capacité de comprendre pleinement, inspecter et donc leur faire confiance... La sécurité ne doit jamais reposer sur l'opacité."

Une coalition de partenaires comprend l'ETH Zurich, G+D Sécurité Mobile, Nuvoton Technology (fabricant de semi-conducteurs), et Western Digital.

Patrick Howell O'Neill à Examen de la technologie du MIT a commenté :"Le cloud dirige le monde... Pour les pirates, le centre de données est le cerveau de la cible, l'un des points de contrôle les plus importants et l'une des cibles de plus grande valeur."

© 2019 Réseau Science X