Un’iniziativa open source che ha lo scopo di incentivare la realizzazione di chip con una sicurezza incorporata maggiore
Si chiama OpenTitan il progetto di Google con cui l’azienda intende favorire lo sviluppo di chip più sicuri, con una maggiore difesa incorporata. Mentre le CPU AMD e Intel dispongono di funzionalità di sicurezza hardware, OpenTitan vuole creare chip con “una radice di fiducia hardware open source”, che garantisca un livello di sicurezza a livello hardware per i fornitori di cloud, gli operatori dei data center e altri soggetti che hanno bisogno di molta potenza di calcolo per gestire una vastità di dati. In effetti, OpenTitan fornirà una serie di istruzioni di progettazione e integrazione da utilizzare in schede madri per server, dispositivi di archiviazione, periferiche e altri componenti hardware, che si baseranno sui principi fondanti dell’iniziativa già conosciuta Titan di Google.
Cosa succede
“L’obiettivo di OpenTitan è quello di costruire e mantenere un design logicamente sicuro di alta qualità, compresi firmware di riferimento, materiale di verifica e documentazione tecnica” – scrive il sito di OpenTitan. Se è di Google l’idea di OpenTitan, la comunità no profit LowRisc guiderà il progetto, con l’aiuto di nomi del calibro di Western Digital e ETH Zurigo. In che modo OpenTitan fornirà esattamente le proposte di sicurezza proposte? Luca Benini dell’ETH di Zurigo, professore all’Institute for Integrated Systems, fa luce sulla questione: “OpenTitan monitora il computer in quello che è noto come processo di avvio. Come un neonato, un computer richiede una protezione speciale nei secondi successivi all’accensione. Il firmware, ossia il software che controlla il processo di avvio, è attivo prima che il software antivirus sia operativo. Molti attacchi mirano quindi a questi primi secondi e tentano di compromettere il sistema. Se questo tentativo ha esito positivo, gli aggressori possono assumere il controllo senza che siano notati. OpenTitan controlla se il codice generato dal firmware corrisponde a quello previsto. In caso contrario, il processo di avvio viene terminato”.
Se il progetto funziona davvero, possiamo aspettarci di vedere un hardware di sicurezza dedicato in vari server e data center. Ma c’è anche una buona possibilità che l’hardware vada a finire in prodotti più per la massa, come il prossimo Pixel 5, proprio di Google.
