Безопасность становится все более важной, когда критически важные данные становятся доступными в Интернете. Традиционно некоторые ПК, ноутбуки, материнские платы или одноплатные компьютеры будут оснащены TPM (Trusted Platform Module), предназначенным для защиты оборудования с помощью встроенных криптографических ключей. В последнее время все чаще появляются обзоры о Secure Element, обеспечивающих аппаратную безопасность для платформ начального уровня.
Это внешние чипы, но компании также начали обеспечивать аппаратную безопасность процессора с помощью таких решений, как Arm Trustzone или Intel SGX (Software Guard Extensions). Совсем недавно Google и Microsoft объявили об аппаратной безопасности IP с соответствующим проектом с открытым исходным кодом OpenTitan и микросхемой безопасности Microsoft Pluton, которые должны быть встроены в процессоры.
OpenTitan
OpenTitan описывается как «первый проект с открытым исходным кодом, создающий прозрачный высококачественный эталонный дизайн и рекомендации по интеграции для микросхем Silicon Root of Trust (RoT)». Его поддерживают Google, Seagate, Nuvoton, Western Digital, lowRISC и другие компании, проекты и университеты.
Об этом было объявлено в прошлом году, но недавно Google опубликовал обновление с подробным описанием некоторых достижений проекта:
- Более чем вдвое увеличилось количество коммитов на момент запуска (ноябрь 2019 г.): с 2500 до более чем 6100 (в OpenTitan и основном подпроекте Ibex RISC-V).
- Вырос до более чем 141 тыс. строк кода (LOC) цифрового проектирования и проверки System Verilog.
- Добавлено 13 новых IP-блоков, чтобы вырасти до 29 отдельных единиц оборудования.
- Реализовано 14 функций интерфейса устройства (DIF) для всего 15 KLOC исходного кода C11 и 8 KLOC тестового программного обеспечения.
- Пакет проверки дизайна увеличен до 66 000 строк тестового кода для всех IP-блоков.
- Расширенная документация до более чем 35 000 строк Markdown.
- Приняты взносы от 52 новых уникальных участников, в результате чего общее количество участников достигло 100.
- Увеличение присутствия в сообществе, о чем свидетельствует совокупность более 1200 звезд Github между OpenTitan и Ibex.
Компания также заявила, что OpenTitan является первым проектом, который публикует открытую модель безопасности для Silicon Root of Trust и охватывает, среди прочего, обеспечение, безопасную загрузку, идентификацию устройства и аттестацию, а также механизм передачи прав собственности.
Поскольку OpenTitan является открытым исходным кодом, любые разработчики микросхем могут интегрировать его в свой процессор (-ы), но неизвестно, когда это может произойти, поскольку проект все еще находится в стадии разработки. Вы найдете все подробности на главном сайте.
Microsoft Pluton
С другой стороны, у нас есть Microsoft Pluton, который впервые был представлен в 2018 году в процессоре MediaTek M3620 Cortex-A7 / Cortex-M4 с поддержкой ОС Microsoft Azure Sphere. Основная новость на 2020 год заключается в том, что Microsoft объявила, что Pluton теперь будет стремиться заменить внешний чип TPM на встроенное решение для обеспечения безопасности оборудования, встроенного в процессоры Intel, AMD и Qualcomm, используемые в ПК и ноутбуках с Windows.
Основываясь на диаграмме выше, кажется, что Pluton может адресовать другой уровень стека безопасности по сравнению с OpenTitan, поскольку он действует между подсистемой безопасности SoC и облаком и предназначен для обеспечения более безопасного подключения к облаку. Внешние микросхемы могут быть подвержены физическим атакам, когда злоумышленник может захватывать данные между процессором и TPM с помощью логического анализатора, а затем работать с захваченными данными, но сделать то же самое будет гораздо сложнее, или даже невозможно, с процессором безопасности Pluton как частью основной SoC.
Другие преимущества, рекламируемые Microsoft, включают поддержку проекта Cerberus Open Compute Project, обеспечивающего безопасную идентификацию для ЦП, и возможность более простого поддержания системного микропрограммного обеспечения в актуальном состоянии, поскольку обновления микропрограмм Pluton будут доставляться через процесс Windows Update.
Как и в случае с OpenTitan, для Pluton не было объявлено ни о конкретном процессоре, ни о доступности, но мы предполагаю, что некоторые из процессоров Intel, AMD и Qualcomm, объявленных или выпущенных в 2021 году, будут поставляться с чипом безопасности Pluton.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.