Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu | Kogo Society Forum Güncel Paylaşım Platformu

Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu

CrypticaL

Düttürü Dünya..
Yönetici
Forum Sahibi
Üyelik Tarihi
2 Eylül 2019
Mesajlar
477
Tepkime puanı
233
Puanları
43
Yaş
25
Konum
Root
Cinsiyet
Erkek
İlişki Durumu
İlişkim Var
Burcu
Kova
Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu

Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu


Google, OpenTitan projesi ile açık kaynaklı güvenli çip tasarımları geliştirme hedefinde.

Google birkaç şirket ve kar amacı gütmeyen kuruluş ile birlikte iş birliği yaparak OpenTitan adını verdikleri yeni bir girişim başlattıklarını duyurdu. Girişimin amacı ise veri merkezleri ve altyapıda kullanılabilecek açık kaynaklı güvenli çip tasarımları geliştirmek. Bu tasarımların bağımsız olarak doğrulanabileceği ve daha güçlü olmasının sağlanabileceği ifade ediliyor.

Projeye adın veren Titan çipini Google’ın kendi veri merkezlerinde ve Pixel telefonlarında kullandığını da hatırlatalım. Bu çip bilinen güvenilir ön yüklemeyi onaylayabiliyor ve yazılımın tahrif edilmediğini doğrulayabiliyor. Doğrulama için kullanılan şifreme öğesi ise Güven Kökü (Root of Trust – RoT) olarak anılıyor ve bu OpenTitan projesinin kalbi.

Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu


Google, projenin kar amacı gütmeyen LowRisc tarafından yürütüleceğini ve ekstra iş ortaklarının da destek vereceğini belirtiyor. Bu iş ortakları arasında; ETH Zurich, Nuvoton Technology, G+D Mobile Security ve Western Digital yer alıyor. Projenin açık kaynaklı doğasına bağlı olarak platformun agnostik olmasından emin olunacak ve her türlü cihaza adapte olabilecek.

RoT, yetkili ve doğrulanabilir kod kullanılarak güvenli olduğu düşünülen bileşenler üzerinde çalışabilecek. RoT’un yararları ise şöyle sıralanıyor:
  • Aygıtların kötü amaçlı yazılım bulaşmasından arınmış, doğru bellenimle ön yüklenmesini sağlama
  • Kriptografik olarak benzersiz bir makine kimliği sağlama, böylece bir operatör bir sunucunun veya bir cihazın meşru olduğunu doğrulama
  • Şifreleme anahtarları gibi sırları, fiziksel erişimi olan kişiler için bile (örneğin bir sunucu veya bir cihaz gönderilirken) kurcalamaya karşı dayanıklı bir şekilde koruma
  • Yetkili, kurcalamaya açık denetim kayıtları ve diğer çalışma zamanı güvenlik hizmetleri sağlama
Google, açık kaynaklı silikon tasarımıyla şeffaflığı artırmak, inovasyonu teşvik ederken güven ve güvenliği artırmak istiyor.
 

Yeni Konular

Üst