Suchen

Open Titan: Google startet Open-Source-Projekt für sicheren Root of Trust

| Redakteur: Sebastian Gerstl

Google legt eine Open-Source-Version seines Security-Chips Titan offen: Im Projekt Open Titan entwickelt das Unternehmen zusammen mit internationalen Partnern quelloffen einen Chip auf RISC-V-Basis, der für einen sicheren Hardware-Root-of-Trust sorgen soll.

Firma zum Thema

Der von Google entwickelte Hardware-Security-Chip Titan (links) sowie die in den Pixel-3- und Pixel-4-Smartphones eingesetzte Variante Titan M (rechts). Google hat nun mit „Open Titan“ eine quelloffene Variante seines Bausteins zur Root-of-Trust-Absicherung angekündigt.
Der von Google entwickelte Hardware-Security-Chip Titan (links) sowie die in den Pixel-3- und Pixel-4-Smartphones eingesetzte Variante Titan M (rechts). Google hat nun mit „Open Titan“ eine quelloffene Variante seines Bausteins zur Root-of-Trust-Absicherung angekündigt.
(Bild: Google)

Vor zwei Jahren hatte Google erstmals seine selbst entwickelten „Titan“-Chips vorgestellt. Diese sorgen als Hardware-Security-Bausteine in den hauseigenen Cloud-Servern, Chromebooks sowie in den Smartphones Pixel 3 und 4 für einen sicheren Root of Trust, um die Geräte während ihrer Boot-Vorgänge vor Angriffen abzusichern: Das System sendet einen Code an den RoT-​Chip und dieser prüft, ob der Code stimmt. Nimmt jemand Veränderungen am überwachten System vor, verändert sich dieser Code, woraufhin der Chip den Prozess abbricht.

Nun arbeitet Google zusammen mit fünf Partnern an einer Open-Source-Variante seiner Root-of-Trust-Lösung. Die Transparenz des Designs sowie der offene Gestaltungsprozess sollen dabei dafür sorgen, dass eventuelle Probleme bereits früh erkannt werden können und ein „blindes Vertrauen“ in die Hardware weniger notwendig oder wenigstens reduziert werde, schreibt das Unternehmen in einer Ankündigung auf dem hauseigenen Security-Blog.

Bildergalerie

Gewünschter Funktionsumfang „im Markt nicht vorhanden“

Das Thema Root of Trust ist in Embedded Systemen, vor allem zum Absichern von sicherheitskritischen Geräten in Avionik oder der fertigenden Industrie, nicht neu: Hersteller wie Micron oder Texas Instruments bieten bereits speziell zu diesem Zweck eigene Chip-Lösungen an. Auch FPGA-Hersteller wie das von Microchip übernommene Microsemi bieten eigene, in SoCs integrierbare IPs für einen sicheren Root of Trust an.

Dennoch habe Google laut eigenen Angaben auf dem Markt keine Sicherheitslösungen vorgefunden, die den eigenen Vorstellungen im gewünschten Funktionsumfang entsprochen hätte. Daher habe man mit Titan eine eigene Lösung entwickelt. Die Offenlegung des Open Titan genannten Designs soll diese nun „transparenter, vertrauenswürdiger und letztlich sicher“ machen, führt Google in seinem Blog-Beitrag weiter aus.

Als Grundlage dient eine RISC-V-CPU

Grundlage der Arbeiten bildet die RISC-V-basierte CPU „Ibex“, die an der ETH Zürich entworfen wurde. Auf dieses Design werden IPs wie „kryptographische Koprozessoren, ein Hardware-Zufallszahlengenerator, eine fortgeschrittene Schlüsselhierarchie, Speicherhierarchien für flüchtigen und nichtflüchtigen Speicher, Abwehrmechanismen, I/O-Peripheriegeräte, Secure Boot und mehr“ angewandt, um für die gewünschte Hardware-Sicherheit zu sorgen.

Die Projekt-Dokumentation steht dabei stets online einsehbar zur Verfügung. Zudem stehen alle notwendigen Daten des Designs in einem GitHub-Repositorium bereit.

Das Open Titan Projekt wird offiziell von der gemeinnützigen Organisation lowRISC mit Sitz in Großbritannien verwaltet. Zu den weiteren beteiligten Partnern zählen die ETH Zürich, G+D Mobile Security, Nuvoton Technology und Western Digital.

(ID:46219765)