- Üyelik
- 2 Eylül 2019
- Mesajlar
- 1,031
- Web sitesi
- kogo.com.tr
- Cinsiyet
- Erkek ♂️
- İlişki Durumu
- İlişkim Var
- Burcu
- Kova ♒
- Ruh Hali
Google Açık Kaynak Kodlu OpenTitan Projesini Duyurdu
Google, OpenTitan projesi ile açık kaynaklı güvenli çip tasarımları geliştirme hedefinde.
Google birkaç şirket ve kar amacı gütmeyen kuruluş ile birlikte iş birliği yaparak OpenTitan adını verdikleri yeni bir girişim başlattıklarını duyurdu. Girişimin amacı ise veri merkezleri ve altyapıda kullanılabilecek açık kaynaklı güvenli çip tasarımları geliştirmek. Bu tasarımların bağımsız olarak doğrulanabileceği ve daha güçlü olmasının sağlanabileceği ifade ediliyor.
Projeye adın veren Titan çipini Google’ın kendi veri merkezlerinde ve Pixel telefonlarında kullandığını da hatırlatalım. Bu çip bilinen güvenilir ön yüklemeyi onaylayabiliyor ve yazılımın tahrif edilmediğini doğrulayabiliyor. Doğrulama için kullanılan şifreme öğesi ise Güven Kökü (Root of Trust – RoT) olarak anılıyor ve bu OpenTitan projesinin kalbi.
Google, projenin kar amacı gütmeyen LowRisc tarafından yürütüleceğini ve ekstra iş ortaklarının da destek vereceğini belirtiyor. Bu iş ortakları arasında; ETH Zurich, Nuvoton Technology, G+D Mobile Security ve Western Digital yer alıyor. Projenin açık kaynaklı doğasına bağlı olarak platformun agnostik olmasından emin olunacak ve her türlü cihaza adapte olabilecek.
RoT, yetkili ve doğrulanabilir kod kullanılarak güvenli olduğu düşünülen bileşenler üzerinde çalışabilecek. RoT’un yararları ise şöyle sıralanıyor:
Google, OpenTitan projesi ile açık kaynaklı güvenli çip tasarımları geliştirme hedefinde.
Google birkaç şirket ve kar amacı gütmeyen kuruluş ile birlikte iş birliği yaparak OpenTitan adını verdikleri yeni bir girişim başlattıklarını duyurdu. Girişimin amacı ise veri merkezleri ve altyapıda kullanılabilecek açık kaynaklı güvenli çip tasarımları geliştirmek. Bu tasarımların bağımsız olarak doğrulanabileceği ve daha güçlü olmasının sağlanabileceği ifade ediliyor.
Projeye adın veren Titan çipini Google’ın kendi veri merkezlerinde ve Pixel telefonlarında kullandığını da hatırlatalım. Bu çip bilinen güvenilir ön yüklemeyi onaylayabiliyor ve yazılımın tahrif edilmediğini doğrulayabiliyor. Doğrulama için kullanılan şifreme öğesi ise Güven Kökü (Root of Trust – RoT) olarak anılıyor ve bu OpenTitan projesinin kalbi.
Google, projenin kar amacı gütmeyen LowRisc tarafından yürütüleceğini ve ekstra iş ortaklarının da destek vereceğini belirtiyor. Bu iş ortakları arasında; ETH Zurich, Nuvoton Technology, G+D Mobile Security ve Western Digital yer alıyor. Projenin açık kaynaklı doğasına bağlı olarak platformun agnostik olmasından emin olunacak ve her türlü cihaza adapte olabilecek.
RoT, yetkili ve doğrulanabilir kod kullanılarak güvenli olduğu düşünülen bileşenler üzerinde çalışabilecek. RoT’un yararları ise şöyle sıralanıyor:
- Aygıtların kötü amaçlı yazılım bulaşmasından arınmış, doğru bellenimle ön yüklenmesini sağlama
- Kriptografik olarak benzersiz bir makine kimliği sağlama, böylece bir operatör bir sunucunun veya bir cihazın meşru olduğunu doğrulama
- Şifreleme anahtarları gibi sırları, fiziksel erişimi olan kişiler için bile (örneğin bir sunucu veya bir cihaz gönderilirken) kurcalamaya karşı dayanıklı bir şekilde koruma
- Yetkili, kurcalamaya açık denetim kayıtları ve diğer çalışma zamanı güvenlik hizmetleri sağlama
