Google birkaç şirket ve kar emeli gütmeyen kuruluş ile birlikte iş birliği yaparak OpenTitan ismini verdikleri yeni bir girişim başlattıklarını duyurdu. Teşebbüsün gayesi ise veri merkezleri ve altyapıda kullanılabilecek açık kaynaklı inançlı çip tasarımları geliştirmek. Bu dizaynların bağımsız olarak doğrulanabileceği ve daha güçlü olmasının sağlanabileceği tabir ediliyor.
Projeye ismin veren Titan çipini Google’ın kendi data merkezlerinde ve Pixel telefonlarında kullandığını da hatırlatalım. Bu çip bilinen emniyetli ön yüklemeyi onaylayabiliyor ve yazılımın tahrif edilmediğini doğrulayabiliyor. Doğrulama için kullanılan şifreme öğesi ise Güven Kökü (Root of Trust – RoT) olarak anılıyor ve bu OpenTitan projesinin kalbi.
Google, projenin kar hedefi gütmeyen LowRisc tarafından yürütüleceğini ve ekstra iş ortaklarının da takviye vereceğini belirtiyor. Bu iş ortakları ortasında; ETH Zurich, Nuvoton Technology, G+D Mobile Security ve Western Digital yer alıyor. Projenin açık kaynaklı tabiatına bağlı olarak platformun agnostik olmasından emin olunacak ve her türlü aygıta adapte olabilecek.
RoT, yetkili ve doğrulanabilir kod kullanılarak inançlı olduğu düşünülen bileşenler üzerinde çalışabilecek. RoT’un faydaları ise şöyle sıralanıyor:
- Aygıtların makus hedefli yazılım bulaşmasından arınmış, yanlışsız bellenimle ön yüklenmesini sağlama
- Kriptografik olarak eşsiz bir makine kimliği sağlama, böylelikle bir operatör bir sunucunun yahut bir aygıtın yasal olduğunu doğrulama
- Şifreleme anahtarları üzere sırları, fizikî erişimi olan bireyler için bile (örneğin bir sunucu yahut bir aygıt gönderilirken) kurcalamaya karşı güçlü bir halde koruma
- Yetkili, kurcalamaya açık kontrol kayıtları ve öbür çalışma vakti güvenlik hizmetleri sağlama
Google, açık kaynaklı silikon dizaynıyla şeffaflığı artırmak, inovasyonu teşvik ederken itimat ve güvenliği artırmak istiyor.