Google đã thông báo rằng họ đang hợp tác với một số công ty để bắt đầu một dự án phi lợi nhuận mới có tên là OpenTitan. Mục tiêu của dự án này là thiết kế chip bảo mật nguồn mở sẽ được sử dụng trong các trung tâm dữ liệu và hệ thống lớn.


Dự án được đặt tên theo con chip Titan của chính Google được sử dụng trong các trung tâm dữ liệu và điện thoại Pixel để cho phép khởi động trong trạng thái tin cậy và phần mềm chưa bị thay đổi. Yếu tố mật mã được sử dụng để xác minh được gọi là Root of Trust (RoT) và là trái tim của dự án OpenTitan.

Google nói rằng OpenTitan sẽ được điều hành bởi LowRisc và các đối tác hỗ trợ. Những đối tác này gồm ETH Zurich, Nuvoton Technology, G+D Mobile Security và Western Digital. Mấu chốt của dự án này là bản chất nguồn mở, sẽ đảm bảo rằng nó sẽ luôn được cập nhật và có thể hoạt động trên bất kỳ thiết bị nào.


Ý tưởng ban đầu của RoT là phần mềm có thể chạy được trên các thành phần được coi là an toàn bằng cách sử dụng “mã được uỷ quyền và có thể được kiểm tra”. Theo bài đăng trên blog của Google, những lợi ích của RoT bao gồm:

  • Đảm bảo rằng các thiết bị khởi động với phần mềm chưa bị can thiệp, không bị nhiễm phần mềm độc hại.
  • Cung cấp mã nhận dạng để xác minh máy chủ hoặc thiết bị.
  • Bảo vệ khoá mã hoá ngay cả với những người có quyền truy cập vật lý.
  • Cung cấp các dịch vụ bảo mật khác

Công ty hy vọng rằng bằng cách thúc đẩy tính minh bạch thông qua thiết kế nguồn mở, dự án sẽ tăng sự tin tưởng và bảo mật trong khi khuyến khích sự đổi mới. Các vấn đề sẽ có thể được xử lý sớm và việc triển khai có thể sử dụng các giao tiếp phổ biến thông qua thiết kế tham chiếu mở.

Apple sử dụng chip RoT độc quyền được gọi là T2 trong nhiều thiết bị của mình. Samsung cũng triển khải phiên bản khởi động bảo mật trong nền tảng Knox và nhiều máy tính Windows cũng thực hiện khởi động bảo mật.

Mặc dù nhiều người có thể hoài nghi về động lực của Google nhưng mục tiêu chung của dự án OpenTitan đang từng bước thúc đẩy các nhà sản xuất chip thiết kế nền tảng tích hợp RoT vào sản phẩm của họ dễ dàng hơn

Theo TechSpot

You may also like