Google annonce OpenTitan, un projet open source pour la conception de puces sécurisées

Pourquoi est-ce important: Bien qu'il existe différents moyens d'infecter les applications exécutées sur un ordinateur, le Saint Graal de la cybersécurité se situe au niveau du microprogramme et de la puce. Google veut s'assurer que tout le monde peut établir une racine de confiance au niveau de la puce en utilisant son projet Open Titan. Ce projet vise à établir une conception de référence commune à source ouverte. Cela permettra à de nombreuses personnes d'améliorer la conception initiale et de renforcer la sécurité de la mise en œuvre.

Google a annoncé qu’il s’associe à plusieurs sociétés et organisations à but non lucratif pour lancer une nouvelle initiative appelée OpenTitan. L'objectif est de développer une conception de puces sécurisée open source à utiliser dans les centres de données et les infrastructures. Ces conceptions peuvent être vérifiées indépendamment et développées pour devenir encore plus fortes.

Le projet porte le nom de la puce Titan de Google, utilisée dans ses centres de données et de téléphones Pixel, qui confirme le démarrage à partir d'un état de confiance connu et vérifie que le micrologiciel n'a pas été falsifié. L'élément cryptographique utilisé pour vérifier s'appelle la racine de confiance (RoT) et constitue le cœur du projet OpenTitan.

Google indique qu'OpenTitan sera géré par LowRisc, une organisation à but non lucratif, avec l'aide de partenaires supplémentaires. Parmi ces partenaires figurent l’ETH Zurich, Nuvoton Technology, G + D Mobile Security et Western Digital. Cela dit, la nature ponctuelle du projet garantira qu’il est indépendant de la plate-forme et qu’il peut être adapté à n’importe quel appareil.

L'idée de base concernant RoT est que le logiciel peut s'exécuter sur des composants considérés comme sécurisés à l'aide de "code autorisé et vérifiable". Selon le blog de Google, les avantages du silicium RoT incluent:

  • S'assurer que les périphériques démarrent avec le bon micrologiciel, sans infection par un logiciel malveillant.
  • Fournissez une identité d'ordinateur cryptographiquement unique afin qu'un opérateur puisse vérifier qu'un serveur ou un périphérique est légitime.
  • Protégez les secrets tels que les clés de chiffrement de manière inviolable, même pour les personnes ayant un accès physique (par exemple, lors de l'expédition d'un serveur ou d'un périphérique).
  • Fournissez des enregistrements d'audit inviolables faisant autorité, ainsi que d'autres services de sécurité d'exécution.

La société espère qu'en favorisant la transparence grâce à la conception de silicium en source ouverte, elle renforcera la confiance et la sécurité tout en encourageant l'innovation. Les problèmes pourront être traités rapidement et les implémentations peuvent utiliser des interfaces communes via une conception de référence ouverte.

Apple utilise sa propre puce RoT, appelée T2, dans nombre de ses appareils. Samsung implémente une version de démarrage sécurisé sur sa plate-forme Knox alors que de nombreux PC Windows démarrage sécurisé ainsi que.

Certains sont peut-être sceptiques quant aux motivations de Google, mais l'objectif global du projet OpenTitan semble assez noble et incitera les fabricants de puces et les concepteurs de plates-formes à intégrer plus facilement RoT dans leurs conceptions.

Source

A propos admin

Découvrez également

Sir Tim, du World Wide Web, gonfle sa startup de remake-of-the-internet avec Bruce Schneier, collègues experts en technologie • The Register

Inrupt promet une solution pro-confidentialité pour gérer et protéger les données personnelles HTTP colon slash …