グループは信頼できるシリコンの透明性のために働いています

攻撃対象領域が大きくなるとシステムがハッキングされやすくなるため、デバイスの接続性が高まるにつれてセキュリティがますます重要になります。最も基本的なレベルのセキュリティは、ハードウェアの信頼のルート（RoT）です。多くのチップ企業がハードウェアでRoTを提供していますが、独自のソリューションは透明性の欠如のために非難されています。彼らと一緒に設計する企業は、彼らに盲目的な信頼を置く必要があります。

新しいグループは、セキュリティをよりアクセスしやすく透過的にすることで、開発者が信頼できるセキュリティを金属レベルでシステムに簡単に設計できるようにすることを約束しています。 OpenTitanプロジェクトは、最初のオープンソースシリコンルートオブトラスト（RoT）設計を提供し、信頼できるシリコンの透明性の新しい基準を設定すると述べています。

このプロジェクトは、ETHチューリッヒ、G + Dモバイルセキュリティ、Google、Nuvoton Technology、Western Digitalなどの企業の連合体を結集し、独立した非営利企業lowRISC CIC（ケンブリッジ、英国）によって管理されています。このグループは、GoogleのTitanチップの進化とETHチューリッヒのRISC-Vコアを使用して、重要なシステムコンポーネントに対するシリコンへの信頼を固定する、よりオープンで透明性の高い高品質のRoTを提供することを目指しています。

OpenTitanは、そのアプローチが根本的なレベルの透明性を提供し、「ファウンドリの境界」に至るまで、事実上すべてを開くと述べました。パートナーを代表するエンジニアが配置されたこのグループは、オープンソースマイクロプロセッサ（lowRISC Ibex、ETHチューリッヒのRISC-Vベースの設計）、暗号化コプロセッサ、ハードウェアランダムを含むシリコンRoTの論理設計を透過的に構築しています。番号ジェネレータ、高度なキー階層、揮発性および不揮発性ストレージのメモリ階層、防御メカニズム、I / O周辺機器、およびセキュアブート。 OpenTitanは、データセンターサーバー、ストレージ、周辺機器、およびその他のデバイスで使用するための高品質のRoT設計および統合ガイドラインを提供すると述べました。

シリコン設計をオープンソーシングすることで、シリコンの透明性、信頼性、そして最終的には安全性が高まります。シリコンRoTは、重要なシステムコンポーネントが承認された検証可能なコードを使用して安全に起動することを確認することにより、ハードウェアインフラストラクチャとその上で実行されるソフトウェアを意図した信頼できる状態に保つのに役立ちます。サーバーまたはデバイスが正しいファームウェアで起動し、低レベルのマルウェアに感染していないことを確認するのに役立ちます。また、暗号化された一意のマシンIDを提供するため、オペレーターはサーバーまたはデバイスが正当であることを確認できます。また、製品に物理的にアクセスできるユーザー（出荷時など）でも暗号化キーを改ざんから保護し、信頼できる改ざんのない監査記録やその他のランタイムセキュリティサービスを提供します。

「システムの整合性はシリコンに固定する必要があります」と、GoogleCloudのOpenTitanリーダーであるDominicRizzoは、プロジェクトの立ち上げイベントで講演しました。 「Googleでは、Titanファミリーのチップを使用して独自のシリコンルートを構築しました。これはGoogle独自のものでした。透過的な統合や命令の整合性の重要性など、データセンターへの統合から多くのことを学びました。これはお客様にとっては素晴らしいことでしたが、他の信頼のルーツと同様に、独自仕様でした。そのため、OpenTitanはオープンで柔軟になるように設計されています。」 OpenTitanを使用すると、デザイナーの「白紙委任信託は不要になりました」と彼は付け加えました。

なぜオープンソースなのか

OpenTitan創設パートナー（画像：OpenTitan）

一般的な実装では、RoTは、システム内のブートプロセッサと、初期ブートファームウェアを含む不揮発性ROMまたはフラッシュの間に物理的に挿入されます。したがって、RoTは、システムの起動が許可される前に、ファームウェアがブートプロセッサによって読み取られているときに、ファームウェアの整合性を検証できます。 RoTは、潜在的なファームウェアのバグによって何らかの侵害が発生する可能性がある場合に、回復へのパスを提供することもできます。 RoTモジュールは通常、システムオンチップに埋め込まれた個別のチップまたは知的財産の形で提供されます。

シリコンRoTは、サーバーマザーボード、ネットワークカード、クライアントデバイス（ラップトップや電話など）、コンシューマールーター、およびIoTデバイスで使用できます。 Googleは、カスタムメイドのRoTチップであるTitanを利用して、Googleのデータセンター内のマシンが検証済みのコードを使用して既知の信頼できる状態から起動するようにしています。

Googleは、次のように述べています。「シリコンへの信頼を確立することの重要性を認識し、パートナーと協力して、信頼性の高いシリコンRoTチップのメリットをお客様や業界の他の人々に広めたいと考えています。それを達成するための最良の方法は、オープンソースのシリコンを使用することだと私たちは信じています。」

WesternDigitalの研究開発担当副社長であるRichardNewによると、現在使用されているすべてのRoTチップは独自のものです。 「実装は不透明であるため、エンドユーザーがRoTチップのアーキテクチャ、ファームウェア、またはハードウェア設計の品質を独自に検証する方法はありません。つまり、このようなデバイスのエンドユーザーは、RoTの設計者がデバイスを正しく実装し、エラーが発生していないことを信頼する必要があります。」

OpenTitanの主張は、オープンソースのシリコンRoTにはオープンソースソフトウェアと同様の利点があるというものです。設計と実装の透明性を通じて信頼とセキュリティを強化し、問題を早期に発見する機能を備え、白紙委任信託の必要性を減らします。コミュニティの側面は、オープンソース設計への貢献を通じてイノベーションが可能になり、奨励されることを意味します。また、標準として宣伝されていませんが、実装の選択肢を提供し、共通のオープンリファレンス設計を通じて一連の共通インターフェースとソフトウェア互換性の保証を維持するのに役立ちます。

OpenTitanは、「ファウンドリの境界」に至るまで、事実上すべてを開くという、根本的なレベルの透明性を提供することを期待しています。 （画像：OpenTitan）

OpenTitanのアプローチは、透明性、品質、柔軟性という3つの主要な原則に基づいています。誰でもOpenTitanの設計とドキュメントを検査、評価、提供して、透明で信頼できるシリコンRoTの構築を支援できます。このグループは、リファレンスファームウェア、検証資料、技術文書など、高品質で論理的に安全なシリコン設計を構築しています。柔軟性については、OpenTitanは、データセンターサーバー、ストレージ、周辺機器、その他のデバイスに統合できるベンダーやプラットフォームに依存しないシリコンRoT設計を使用することで、採用者はコストを削減し、より多くの顧客にリーチできると述べました。

記者会見で、lowRISCの共同創設者兼取締役であるGavin Ferris氏は、「リファレンスデザインは約40％から50％完了しています」と述べています。

Western DigitalのNewは、OpenTitanは「私たちの戦略の重要な部分になるでしょう。当社は、LinuxやRISC-Vなどのオープンソースに貢献してきた長い歴史があります。オープンソースは、業界がとる必要のある自然な道です。」 Western Digitalの見解は、最も安全なソリューションは、透明性のあるポリシーとセキュリティ慣行を組み合わせた、オープンで検査可能な実装に基づいているというものです。 「具体的には、これは、最高のセキュリティアーキテクチャが、可能な限りすべての人に開かれ、検査可能なものになることを意味します。これはセキュリティ界では議論の余地のない見解ですが、残念ながら実際には広くフォローされていません。

「OpenTitanは、独自の開発モデルを混乱させ、業界全体にオープンで検査可能な高品質のRoTリファレンスデザインを提供する可能性があります。」

業界の反応

では、業界の他の人はどう思いますか？ 「RoTはIoTの重要な部分です」と、IoT SecurityFoundationのマネージングディレクターであるJohnMoorは EE Times Europe に語りました。 。 「セキュリティの主な障害はコストであるため、オープンソースのRoTがあると便利です。」しかし、彼はオープンソース設計のデューデリジェンスの必要性を警告しました。 「それが本当に精査されているのなら、それは良いことです」と彼は言い、努力の背後にグーグルの力があることはおそらく別の良いことだと付け加えた。

lowRISCの会長であり、1978年にArmの前身を創設したコンピューティング業界のベテランであるAndy Hopperは、次のように述べています。 OpenTitanプロジェクトは、オープンソース開発がイノベーションを促進し、真に信頼できるシリコン片を作成することでより大きな利益をもたらす方法のもう1つの例です。数十年にわたってコンピュータサイエンスとハードウェア業界に携わってきた私は、ムーアの法則後の世界で革新を続けるために、企業が研究者やオープンソースコミュニティとより協力的かつ透明性のある方法で取り組んでいるのを見ることが奨励されています。」

チップ業界のもう1人のベテランであり、IoT SecurityFoundationのエグゼクティブステアリングボードのメンバーであるHaydnPoveyは、「オープンソースかプロプライエタリかを問わず、RoTの必要性を人々にもっと認識させる必要がある」と強調しました。 Secure ThingzのCEO兼創設者であり、以前はArmのセキュリティを担当していたPovey氏は、次のように述べています。正しく行われたオープンソースは、実際にはより安全になる可能性があります。」

セキュリティは、「エッジからエンタープライズ」まで、コンピューティングの次の主要な波です、とPoveyは言いました。彼はOpenTitanの詳細については完全には知りませんでしたが、オープンソースコンピューティングシステムのセキュリティにおける大きな前進のように見えると述べました。