Создать пост
Новости Статьи Обзоры Видео Подкаст Зал славы О сайте Контакты
СообществаРоссияАвтомобилиСмартфоныИИКомпьютерыLinuxГейминг
adblock check

Google начнёт внедрение чипов безопасности OpenTitan в сервера и хромбуки

Компания Google объявила о начале использования в устройствах Chromebook чипов безопасности, построенных на базе открытой платформы OpenTitan
 /  /
Google начнёт внедрение чипов безопасности OpenTitan в сервера и хромбуки
Обложка: Google

Компания Google выступила инициатором создания проекта OpenTitan — первой на рынке открытой платформы Root of Trust (RoT), обеспечивающей высокий уровень аппаратной безопасности. Технология, выросшая из собственных разработок Google, в перспективе будет интегрирована в линейку устройств Chromebook и другие продукты компании.

Проект был запущен Google в 2018 году, а уже в 2019‑м передан некоммерческой организации lowRISC для дальнейшего развития в открытом формате. К инициативе присоединились ведущие технологические компании, включая Western Digital, Seagate, Nuvoton Technology и другие.

Основа OpenTitan — проверенные решения, уже применяемые Google:

  • криптографические USB‑токены Google Titan;
  • TPM‑чипы для верифицированной загрузки, используемые в инфраструктуре компании.

Эти наработки легли в фундамент OpenTitan, позволив масштабировать проверенные механизмы безопасности на широкий спектр устройств.

Устройства Chromebook уже используют элементы защищённой загрузки на базе TPM‑технологий Google. Внедрение чипов OpenTitan станет следующим шагом в развитии безопасности платформы:

  • Усиленная защита от подмены оборудования. Генерация криптографически уникальных идентификаторов позволит надёжно аутентифицировать компоненты устройства;
  • Защита прошивок и загружаемых компонентов. Верификация целостности ПО при старте исключит запуск модифицированных или вредоносных версий;
  • Изоляция криптографических ключей. Даже при физическом доступе злоумышленника к устройству ключи останутся защищены;
  • Неизменяемый аудит. Ведение изолированного лога событий, который невозможно отредактировать или стереть, повысит прозрачность и отслеживаемость инцидентов.

OpenTitan развивает принципы безопасности, заложенные в продуктах Google, и добавляет принципиально новые возможности, такие как алгоритмы постквантовой защиты. Поддержка алгоритма цифровых подписей SLH‑DSA (Sphincs+) обеспечивает устойчивость к атакам с использованием квантовых компьютеров — это критически важно для долгосрочной защиты данных.

Серверы Google. Уже используют TPM‑чипы для защищённой загрузки; переход на OpenTitan усилит защиту инфраструктуры. Устройства Pixel. Могут получить аналогичные механизмы защиты на базе OpenTitan.

Источник

0
0
···
Последнее изменение:
Limows
@Limows
Автор
Линуксоид, техно-ретро-блоггер со стажем
Консольщик
Компьютеры Компьютеры
18,9K участников
Вступить
Комментариев пока нет
Оставьте комментарий...
Оставьте комментарий...