Hardware-Security-Chip

Google veröffentlicht RoT-Design als Open Source

von - 06.11.2019
Schloss auf Computer-Chip
Foto: Evdokimov Maxim / shutterstock.com
Google veröffentlicht sein Projekt Open Titan als Open Source auf Github. Zusammen mit Partnern arbeitet Google im Rahme der Initiative an einem offenen Silizium-Chip-Design zur Hardware- und Software-Absicherung in unzähligen Geräten.
Google arbeitet gemeinsam mit Partnern an einem Open-Source-Projekt für ein offenes Silizium-Chip-Design. Dieses soll als Root-of-Trust (RoT) in möglichst vielen Geräten zum Einsatz kommen.
Open Titan
Der Open-Titan-Standard beginnt bereits beim Systemstart mit der Überprüfung der Firmware.
(Quelle: Google)
Open Titan - so der Name der Initiative - schickt sich an, ein hochwertiges Silizium-RoT-Design sowie Richtlinien zur Integration in Servern, Speicher- und Peripheriegeräten sowie Rechenzentren zu schaffen. Besonders wichtig ist es der Initiative dabei, das Design transparent, vertrauenswürdig und natürlich sicherer zu gestalten, schreibt Google auf seinem Securityblog.
Sichere Chips können dabei unterstützen, den beabsichtigten beziehungsweise vertrauenswürdigen Zustand der verwendeten Hardware sowie die darauf ausgeführte Software zu gewährleisten. Das neue RoT sorgt dafür, dass auch kritische Systemkomponenten nur mit autorisiertem und überprüfbarem Code gestartet werden kann.
Verifiziert wird dabei zum Beispiel die Firmware. Weitere Sicherheit bietet eine kryptografisch eindeutige Maschinenidentität. Ebenfalls geschützt werden können gespeicherte Verschlüsselungskeys - selbst dann, wenn ein Unbefugter physischen Zugriff auf das betreffende Gerät hat.
Eingesetzt werden könne die Technologie in vielerlei Geräten. Angefangen bei Server-Motherboards und Netzwerkkarten, über Client-Geräten (Laptops, Smartphones, Tablets und dergleichen) und Routern bis hin zu IoT-Geräten und mehr.

Silizium-RoT-Design in Titan-Security- Keys und Pixel-Geräten

Open Titan ist eng verbunden mit Googles Hardware-Sicherheitstoken Titan Security-key. In dem auf dem FIDO-Standard basierenden Hardware-Token sind bereits Chips mit Silizium-RoT-Design verbaut. Aber auch in Googles hauseigenen Pixel-Geräten kommt das neu entwickelte Silizium-Chip-Design schon zum Einsatz.
Geleitet wird die Initiative nicht von Google selbst, sondern von dem gemeinnützigen Unternehmen Lowrisc. Außerdem mit an Bord sind die ETH Zürich, G + D Mobile Security, Nuvoton Technologie und Western Digital.
Der Code steht öffentlich auf Github bereit.
Verwandte Themen