Uz hakere koji razmještaju sofisticirane napade protiv operativnih sustava, procesora, pa čak i firmware-a, proizvođači se sve više okreću procesoru koji je otporan na neovlašteni rad – ili dijelu jednog – koji se često naziva “sigurnom enklavom” kako bi ublažio sve vrste napada. Oni u taj nepromjenjivi čip stavljaju „korijen povjerenja“ na uređaj, oslanjajući se na njemu da izvrši kriptografske provjere svaki put kada se sustav pobrine da ništa nije suptilno, zlonamjerno izmijenjeno. Ako nešto nije u redu, sigurna enklava sprečava podizanje stroja. Što dovodi do gadnog pitanja: Kako možete uvijek biti sigurni da možete vjerovati samoj sigurnoj enklavi?
Nije hipotetička. Iako shema povjerenja nudi stvarna poboljšanja sigurnosti na više načina, istraživači su u više navrata pokazali da je moguće probiti te čipove. Zbog toga su se Google i konzorcij tvrtki, neprofitnih organizacija i akademskih institucija prijavili na inicijativu za poboljšanje transparentnosti i, u konačnici, sigurnosti, sigurnih enklava. Poznat i pod nazivom OpenTitan, projekt želi ukloniti maglu vlasničkog strojnog koda i tajne proizvodnje što čini bilo kojem procesoru teško potpuno povjerenje. Njome upravlja i usmjerava hardverski neprofitni program open source lowRISC CIC
Tim Titan OpenTitan se temelji na vlastitom čipu korijena povjerenja koji Google koristi u svojim Pixel 3 i 4 telefonima. Ali OpenTitan je vlastita arhitektura čipova i opsežan set shema koje su razvili inženjeri u lowRISC-u, zajedno s partnerima iz ETH Zurich, G + D Mobile Security, Nuvoton Technology, Western Digital i, naravno, Googlea.
OpenTitan je strukturiran tako da djeluje poput visokokvalitetnog softverskog projekta otvorenog koda visoke pouzdanosti. Mislite na Linux, ali na čipove. Konzorcij će koristiti povratne informacije i doprinose zajednice za razvoj i poboljšanje industrijskog dizajna čipova, dok će lowRISC upravljati projektom i zadržati prijedloge i predložene izmjene od nepredviđenog razvoja.
Možete provjeriti OpenTitan Github odmah, ali sheme još nisu gotove. Konzorcij je želio debitirati projekt na sredini svog razvoja tako da on ima koristi od ranog nadzora javnosti i njegovih doprinosa. Možete testirati dijelove OpenTitan arhitekture na posebnom tipu reprogramiranog procesora nazvanom Field Programmable Gate Array, no kompletni OpenTitan čipovi neće biti odmah. Točan trenutak objavljivanja ovisit će o nekoliko čimbenika, poput broja povratnih informacija zajednice i koliko je teško riješiti ta pitanja.
Ostaje za vidjeti hoće li ih zapravo netko i proizvesti. No, proizvođači u potrazi za sigurnosnim povjerenjem mogli bi u OpenTitanu pronaći i sigurnosne i ekonomske prednosti. Javno dostupna opcija potencijalno će omogućiti kompanijama da zaobiđu naknade za licenciranje silicijskih dizajnera poput ARM-a. I OpenTitan dizajn će povući zavjesu na povijesno gadljive – a time i potencijalno ranjive – dijelove dizajna čipova, poput softvera i protoka podataka.
U isto vrijeme, svaka tvrtka koja se nada da će koristiti OpenTitan morat će je ispravno prilagoditi i implementirati, bez uvođenja novih ranjivosti, uzajamno surađivati s postojećim softverom. A OpenTitan se suočava s konkurencijom teških hittera poput Microsofta, koji je nedavno objavio vlastiti hardver kako bi zaobišao firmver u uspostavljanju sigurnog povjerenja.
