De OpenTitan-coalitie heeft vandaag de eerste commerciële siliciumchip aangekondigd waarin open source hardwarebeveiliging is ingebouwd.
Deze mijlpaal vertegenwoordigt een nieuwe stap in de groei van de open hardware-beweging. Open hardware is steeds populairder geworden sinds de ontwikkeling van de populaire open source RISC-V-architectuur
RISC-V biedt een openbaar beschikbaar recept voor hoe een computer op het meest basale niveau efficiënt kan werken. OpenTitan gaat verder dan de RISC-V open-source instructieset door een open-source ontwerp voor het silicium zelf te leveren. Hoewel er ander open-source silicium is ontwikkeld, is dit het eerste dat een ontwerpverificatiefase omvat en een volledig functionele commerciële chip oplevert, beweert de coalitie.
De chip, Earl Grey genaamd, maakt gebruik van een op RISC-V gebaseerde processorkern en bevat een aantal ingebouwde hardwarebeveiligings- en cryptografische modules, die allemaal samenwerken in een zelfstandige microprocessor. Het project werd in 2019 gelanceerd door een coalitie van bedrijven, gelanceerd door Google en geleid door de non-profitorganisatie lowRISC in Cambridge, VK. Het is gemodelleerd naar open source-softwareprojecten en ontwikkeld door bijdragers van over de hele wereld, zowel officiële partners van het project als onafhankelijke codeerders. De aankondiging van vandaag is het resultaat van vijf jaar werk.
Open source “komt net van de grond omdat het bepaalde waardevolle eigenschappen heeft… Ik denk dat we nu het begin hiervan zien met silicium.” -Dominic Rizzo, zeroRISC
“Deze chip is heel, heel spannend”, zegt Dominic Rizzo, mede-maker en CEO van coalitiepartner zeroRISC van OpenTitan. “Maar er is hier iets veel groters aan de hand, namelijk de ontwikkeling van een geheel nieuw soort methodologie. In plaats van een traditionele structuur in command-and-control-stijl, wordt dit gedistribueerd.”
De methodologie die zij ontwikkelden heet Silicon Commons. Open source-hardwareontwerp wordt geconfronteerd met uitdagingen die open source-software niet kende, zoals hogere kosten, een kleinere professionele gemeenschap en het onvermogen om bugs in patches op te lossen nadat het product is uitgebracht, legt Gavin Ferris, CEO van lowRISC, uit. Het Silicon Commons-framework biedt documentatieregels, vooraf gedefinieerde interfaces en kwaliteitsnormen, evenals een bestuursstructuur die bepaalt hoe de verschillende partners als collectief beslissingen nemen.
Een andere sleutel tot het succes van het project, zegt Ferris, was het kiezen van een probleem waarbij alle partners zouden worden aangemoedigd om te blijven deelnemen aan meer dan vijf jaar ontwikkeling. Hardwarebeveiliging was de juiste keuze voor deze taak vanwege het commerciële belang ervan, maar ook vanwege het unieke karakter ervan in het open source-model. Er bestaat een term in de cryptografie die bekend staat als het Kerckhoffs-principe en die stelt dat het enige dat geheim moet zijn in een cryptosysteem de geheime sleutel zelf is. Door het gehele protocol open te sourcen, wordt ervoor gezorgd dat het cryptosysteem aan deze regel voldoet.
Wat is een hardwarewortel van vertrouwen?
OpenTitan maakt gebruik van een hardwarebeveiligingsprotocol dat bekend staat als Root of Trust (RoT). Het idee is om op de chip een bron van cryptografische sleutels te bieden die op afstand niet toegankelijk is. Omdat het anders ontoegankelijk is, kan het systeem geloven dat het niet is veranderd, waardoor een basis wordt gelegd voor het opbouwen van veiligheid. “De wortel van vertrouwen betekent dat er uiteindelijk iets is waar we allebei in geloven”, legt Ravi Subrahmanyan uit, senior directeur van Integrated Circuit Design bij Analog Devices, die niet bij de inspanning betrokken was. Als er iets is waar beiden het over eens zijn, kan er een vertrouwensrelatie ontstaan.
Conventionele, gepatenteerde chips kunnen ook profiteren van RoT-technologie. Open source biedt een extra vertrouwenslaag, beweren voorstanders. Omdat iedereen het ontwerp kan beoordelen en onderzoeken, is de theorie dat de kans groter is dat bugs worden opgemerkt en dat bugfixes kunnen worden geverifieerd. “Openheid is een goede zaak.” zegt Subramanyan. “Omdat bijvoorbeeld een propriëtaire implementatie een probleem heeft. Ik zal het niet noodzakelijkerwijs weten, toch? Ik ben aan hun genade overgeleverd, of ze het mij nu vertellen of niet.”
Dit type beveiliging op de chip is met name relevant voor apparaten die deel uitmaken van het Internet of Things (IoT), die kampen met onopgeloste beveiligingsproblemen. ZeroRISC en zijn partners zullen de verkoop naar IoT-markten openen via een programma voor vroege toegang en verwachten een brede acceptatie op dat gebied.
Rizzo en Ferris geloven dat hun chip een sjabloon toont voor open source hardware-ontwikkeling dat andere samenwerkingen zullen repliceren. Naast het bieden van transparante beveiliging bespaart open-sourcing bedrijven geld doordat ze hardwarecomponenten kunnen hergebruiken in plaats van onafhankelijk eigen versies van hetzelfde te ontwikkelen. Het opent ook de deur voor veel meer partners om aan de inspanning deel te nemen, waaronder academische instellingen zoals OpenTitan-coalitiepartner ETH Zürich. Dankzij academische betrokkenheid kon OpenTitan cryptografische protocollen integreren die veilig zijn voor toekomstige kwantumcomputers.
“Als een methodologie eenmaal bewezen is, zullen anderen deze oppakken”, zegt Rizzo. “Als je kijkt naar wat er met open source-software gebeurde, dachten mensen eerst dat het een soort edge-quest was, en uiteindelijk werd het bijna elke mobiele telefoon van stroom voorzien. Het wordt alleen gedownload omdat het bepaalde waardevolle eigenschappen heeft. En dus denk ik dat we nu het begin hiervan zien met silicium.”
Uit artikelen op uw website
Gerelateerde artikelen op internet