Gruppe arbeitet für Transparenz in vertrauenswürdigem Silizium

Sicherheit wird mit zunehmender Gerätekonnektivität immer wichtiger, da die größeren Angriffsflächen das Hacken von Systemen erleichtern. Die grundlegendste Sicherheitsstufe ist eine Hardware Root of Trust (RoT). Während viele Chipfirmen RoT in Hardware anbieten, sind die proprietären Lösungen aus Mangel an Transparenz in die Kritik geraten; Unternehmen, die mit ihnen entwerfen, müssen ihnen blind vertrauen.

Eine neue Gruppe verspricht, es Entwicklern zu erleichtern, vertrauenswürdige Sicherheit in ihre Systeme auf Metallebene zu integrieren, indem sie die Sicherheit zugänglicher und transparenter macht. Das OpenTitan-Projekt sagt, dass es das erste Open-Source-Silizium-Root-of-Trust-Design (RoT) liefern wird, das einen neuen Maßstab für die Transparenz bei vertrauenswürdigem Silizium setzt.

Das Projekt vereint eine Koalition von Unternehmen – darunter ETH Zürich, G+D Mobile Security, Google, Nuvoton Technology und Western Digital – und wird vom unabhängigen, gemeinnützigen Unternehmen lowRISC CIC (Cambridge, Großbritannien) geleitet. Mit einer Weiterentwicklung des Titan-Chips von Google und einem RISC-V-Kern der ETH Zürich zielt die Gruppe darauf ab, ein offeneres, transparenteres und qualitativ hochwertigeres RoT bereitzustellen, das das Vertrauen in Silizium für kritische Systemkomponenten verankert.

OpenTitan sagte, sein Ansatz werde ein radikales Maß an Transparenz bieten und praktisch alles öffnen, bis hin zur „Gießerei-Grenze“. Mit Ingenieuren, die die Partner vertreten, erstellt die Gruppe transparent das logische Design eines Silizium-RoT, einschließlich eines Open-Source-Mikroprozessors (lowRISC Ibex, ein RISC-V-basiertes Design der ETH Zürich), kryptografische Coprozessoren, ein Hardware-Random- Zahlengenerator, eine ausgeklügelte Schlüsselhierarchie, Speicherhierarchien für flüchtige und nichtflüchtige Speicherung, Abwehrmechanismen, I/O-Peripheriegeräte und sicheres Booten. OpenTitan sagte, dass es ein hochwertiges RoT-Design und Integrationsrichtlinien für den Einsatz in Rechenzentrumsservern, Speicher, Peripheriegeräten und anderen Geräten liefern wird.

Open Sourcing des Siliziumdesigns macht es transparenter, vertrauenswürdiger und letztendlich sicherer. Ein Silizium-RoT kann dazu beitragen, dass die Hardware-Infrastruktur und die darauf ausgeführte Software in ihrem beabsichtigten, vertrauenswürdigen Zustand bleiben, indem überprüft wird, dass die kritischen Systemkomponenten sicher mit autorisiertem und überprüfbarem Code booten. Es hilft sicherzustellen, dass ein Server oder ein Gerät mit der richtigen Firmware startet und nicht mit einer Low-Level-Malware infiziert wurde, und es bietet eine kryptografisch eindeutige Maschinenidentität, damit ein Bediener überprüfen kann, ob ein Server oder ein Gerät legitim ist. Es schützt auch Verschlüsselungsschlüssel vor Manipulation, selbst durch Personen mit physischem Zugriff auf ein Produkt (z. B. während des Versands) und bietet autoritative, manipulationssichere Audit-Aufzeichnungen und andere Sicherheitsdienste zur Laufzeit.

„Die Systemintegrität sollte in Silizium verankert sein“, sagte Dominic Rizzo, OpenTitan-Leiter von Google Cloud, bei der Auftaktveranstaltung des Projekts. „Bei Google haben wir mit der Titan-Chipfamilie unsere eigene Silicon Root of Trust aufgebaut. Dies war Eigentum von Google. Durch die Integration in unsere Rechenzentren haben wir viel gelernt, beispielsweise die Bedeutung einer transparenten Integration und der Integrität der Anweisungen. Das war großartig für unsere Kunden, aber [war] proprietär, ebenso wie andere Vertrauensgrundlagen. OpenTitan ist also offen und flexibel konzipiert.“ Mit OpenTitan, fügte er hinzu, ist „blindes Vertrauen von Designern nicht mehr nötig.“

Warum Open Source?

Gründungspartner von OpenTitan (Bild:OpenTitan)

In einer typischen Implementierung wird das RoT physisch zwischen dem Boot-Prozessor im System und dem nichtflüchtigen ROM oder Flash eingefügt, das die anfängliche Boot-Firmware enthält. Das RoT kann daher die Integrität der Firmware validieren, während sie vom Boot-Prozessor gelesen wird, bevor das System booten darf. Das RoT kann auch einen Wiederherstellungspfad bereitstellen, wenn latente Firmware-Bugs eine gewisse Kompromittierung zulassen. Das RoT-Modul wird normalerweise in Form eines separaten Chips oder in Form eines in ein System-on-Chip eingebetteten geistigen Eigentums geliefert.

Ein Silizium-RoT kann in Server-Motherboards, Netzwerkkarten, Client-Geräten (wie Laptops und Telefonen), Consumer-Router und IoT-Geräten verwendet werden. Google hat sich auf seinen maßgeschneiderten RoT-Chip Titan verlassen, um sicherzustellen, dass Maschinen in den Rechenzentren von Google in einem bekannt vertrauenswürdigen Zustand mit verifiziertem Code booten.

Google sagte:„In Anerkennung der Bedeutung der Verankerung des Vertrauens in Silizium wollen wir zusammen mit unseren Partnern die Vorteile zuverlässiger Silizium-RoT-Chips an unsere Kunden und den Rest der Branche weitergeben. Wir glauben, dass dies der beste Weg ist, dies durch Open-Source-Silizium zu erreichen.“

Laut Richard New, Vizepräsident für Forschung und Entwicklung bei Western Digital, sind alle heute verwendeten RoT-Chips proprietär. „Da Implementierungen undurchsichtig sind, gibt es für einen Endbenutzer keine Möglichkeit, die Qualität der Architektur, der Firmware oder des Hardwaredesigns des RoT-Chips unabhängig zu überprüfen. Dies bedeutet, dass der Endbenutzer eines solchen Geräts darauf vertrauen muss, dass der Designer des RoT es korrekt implementiert und keine Fehler eingeführt hat.“

Das Argument von OpenTitan ist, dass ein Open-Source-Silizium-RoT ähnliche Vorteile wie Open-Source-Software hat. Es erhöht das Vertrauen und die Sicherheit durch Design- und Implementierungstransparenz, mit der Möglichkeit, Probleme frühzeitig zu erkennen, und verringert die Notwendigkeit von blindem Vertrauen. Der Community-Aspekt bedeutet, dass Innovation durch Beiträge zum Open-Source-Design ermöglicht und gefördert wird. Und obwohl es nicht als Standard beworben wird, kann es helfen, Implementierungsauswahl zu ermöglichen und eine Reihe von gemeinsamen Schnittstellen und Softwarekompatibilitätsgarantien durch ein gemeinsames, offenes Referenzdesign zu bewahren.

OpenTitan erwartet eine radikale Transparenz, die praktisch alles bis an die „Gießerei-Grenze“ öffnet. (Bild:OpenTitan)

Der OpenTitan-Ansatz basiert auf drei Schlüsselprinzipien:Transparenz, Qualität und Flexibilität. Jeder kann das Design und die Dokumentation von OpenTitan überprüfen, bewerten und dazu beitragen, ein transparentes, vertrauenswürdiges Silizium-RoT aufzubauen. Die Gruppe erstellt ein qualitativ hochwertiges, logisch sicheres Siliziumdesign, einschließlich Referenz-Firmware, Verifizierungsmaterialien und technischer Dokumentation. Was die Flexibilität betrifft, so sagt OpenTitan, dass Anwender durch die Verwendung eines hersteller- und plattformunabhängigen Silizium-RoT-Designs, das in Rechenzentrumsserver, Speicher, Peripheriegeräte und andere Geräte integriert werden kann, Kosten senken und mehr Kunden erreichen können.

Auf der Pressekonferenz sagte Gavin Ferris, Mitbegründer und Vorstandsmitglied von lowRISC:„Wir sind zu etwa 40 bis 50 % mit dem Referenzdesign fertig.“

Laut New von Western Digital wird OpenTitan „ein bedeutender Teil unserer Strategie sein. Unser Unternehmen hat eine lange Geschichte im Bereich Open Source wie Linux und RISC-V. Open Source ist der natürliche Weg, den die Industrie gehen muss.“ Er sagte, die Ansicht von Western Digital sei, dass die sichersten Lösungen auf offenen und überprüfbaren Implementierungen in Kombination mit transparenten Richtlinien und Sicherheitspraktiken basieren. „Konkret bedeutet dies, dass die besten Sicherheitsarchitekturen diejenigen sind, die weitestgehend für alle offen und einsehbar sind. Dies ist in Sicherheitskreisen eine nicht umstrittene Ansicht, die in der Praxis jedoch leider nicht weit verbreitet ist.

„OpenTitan hat das Potenzial, das proprietäre Entwicklungsmodell zu revolutionieren und ein offenes und überprüfbares RoT-Referenzdesign von hoher Qualität für die gesamte Branche bereitzustellen.“

Industrielle Reaktion

Was denken andere in der Branche? „RoT ist ein kritischer Teil des IoT“, sagte John Moor, Managing Director der IoT Security Foundation, gegenüber EE Times Europe . „Ein großes Sicherheitshindernis sind die Kosten, daher wäre ein Open-Source-RoT hilfreich.“ Er warnte jedoch vor der Notwendigkeit einer Due Diligence beim Open-Source-Design. "Wenn es wirklich geprüft wird, ist es eine gute Sache", sagte er und fügte hinzu, dass es wahrscheinlich eine weitere gute Sache ist, die Macht von Google hinter den Bemühungen zu haben.

Andy Hopper, der Vorsitzende von lowRISC und ein Veteran der Computerindustrie, der 1978 den Vorläufer von Arm gründete, sagte:„Die Siliziumwurzel des Vertrauens ist eine zu wichtige grundlegende Sicherheitstechnologie, um proprietär zu sein. Das OpenTitan-Projekt ist ein weiteres Beispiel dafür, wie Open-Source-Entwicklung Innovationen fördert und größeren Interessen dient, indem sie ein wirklich vertrauenswürdiges Stück Silizium schaffen. Als jemand, der seit mehreren Jahrzehnten in der Informatik- und Hardwarebranche tätig ist, freue ich mich, dass Unternehmen mit Forschern und der Open-Source-Community kollaborativer und transparenter zusammenarbeiten, um in einer Welt nach Moore's Law weiter innovativ zu sein.“

Haydn Povey, ein weiterer Veteran der Chipwelt und Mitglied des Executive Steering Boards der IoT Security Foundation, betonte die „Notwendigkeit, die Menschen für die Notwendigkeit eines RoT zu sensibilisieren, sei es Open Source oder proprietär“. Povey, CEO und Gründer von Secure Thingz und zuvor für die Sicherheit bei Arm verantwortlich, fügte hinzu:„Sicherheit wird nie perfekt sein, aber es ist wichtig, dass die Leute über Sicherheit nachdenken, um sicherzustellen, dass es keine Denklücken gibt. Open Source richtig gemacht kann tatsächlich sicherer sein.“

Sicherheit ist die nächste große Computing-Welle, vom „Edge bis zum Unternehmen“, sagte Povey. Er hatte keine vollständigen Details zu OpenTitan, sagte jedoch, dass es ein großer Schritt nach vorne in der Sicherheit von Open-Source-Computersystemen sei.