アイデンティティとセキュリティ

OpenTitan - 透明性、安全性、信頼性の高いシリコン チップ設計をオープンソース化

opentitan.png

※この投稿は米国時間 2019 年 11 月 5 日に Google Security blog に投稿されたものの抄訳です。


セキュリティは安全なインフラストラクチャから始まります。インフラストラクチャのセキュリティと完全性への信頼を高めるには、特別な専用チップを使用して、基盤の部分の信頼性をに確固たるものにする必要があります。


本日 Google は、パートナー各社とともに、シリコン レベルの RoT(Root of Trust : 信頼の基点)プロジェクトとしては初めてのオープンソースとなる OpenTitan を発表しました。OpenTitan は、データセンターのサーバー、ストレージ、周辺機器などに合わせた高品質なデザインを提供します。シリコン設計をオープンソース化することで、従来よりも分かりやすく信頼性も高まり、最終的には安全性が向上します。

シリコンで信頼を支える

シリコン RoT は、承認された検証可能なコードを使用し基幹システムのコンポーネントが安全に起動することをを確認することで、ハードウェア インフラストラクチャとその上で実行されるソフトウェアが信頼性の高い状態を保つために役立ちます。シリコン RoT は以下を支援することにより多くのセキュリティー上のメリットを提供します。


  • サーバーやデバイスが正しいファームウェアで起動し、低レイヤーでマルウェアに感染していないことの保証

  • オペレーターがサーバーもしくはデバイスが正規品であることを検証できるようにするための、暗号学的に強力な識別情報の提供

  • 物理的にアクセスが可能な人に対する耐タンパー性を有する方法による暗号化キーなどの機密情報の保護(たとえば、サーバーやデバイスが輸送中の場合など)

  • 正式な改ざん防止機能の監査記録やその他のランタイム セキュリティ サービスの提供

Google は、独自に開発したカスタム RoT チップである Titan を使用して、自社データセンターのマシンが検証可能コードにより既知の信頼できる状態からブートすることを保証しており、これがシステムの信頼の基点(RoT)となっています。私たちは信頼の基点(RoT)をシリコン レベルで確立することの重要性を認識しており、パートナー各社とともに、信頼できるシリコン RoT チップのメリットをお客様と業界全体に広めていきたいと考えています。オープンソースのシリコン設計は、そのための最善の方法だと確信しています。


透明性とセキュリティ基準の引き上げ

オープンソース ソフトウェアと同様に、オープンソース シリコンは次のことを可能にします。


  1. 透明性の高い設計と実装を通じて信頼とセキュリティを高めます。問題の早期発見が可能となるとともに、根拠なき信頼を要求される場面が減ります。

  2. オープンソースの設計への貢献を通じ、イノベーションを可能にし、促進します。

  3. 実装の選択肢を提供するとともに、オープンなリファレンス設計を通じて一連の共通インターフェースとソフトウェア互換性を保証します。

OpenTitan プロジェクトは、フルスタックのエンジニアリング チームを持つ独立系非営利企業 lowRISC CIC(本拠は英国ケンブリッジ)によって管理され、志を同じくする ETH ZurichG+D Mobile SecurityGoogleNuvoton TechnologyWestern Digitalを含むパートナーにより支えられています。

opentitan001.png

OpenTitan はさまざまな観点からのアイデアや専門知識を提供するパートナーのエンジニアが参加するアクティブなエンジニアリング プロジェクトです。シリコン RoTの論理設計を透明性の高い形で構築しており、そのようなマイクロ コントローラには、オープンソースのマイクロ プロセッサ(RISC-V をベースとする設計の lowRISC Ibex)や暗号処理コプロセッサ、ハードウェア乱数生成器、高度な鍵階層、揮発性および不揮発性ストレージのメモリ階層、防御機能、IO 周辺機器、セキュアブートなどが含まれます。本プロジェクトの狙いは、シリコン RoT の設計を、以下の図で示すように、可能な限りオープンソース化することにあります。OpenTitan では、よりオープンで透明性の高く高品質な RoT を実現するために、複数のパートナーが協力しています。

opentitan002.png
従来の RoT と OpenTitan RoTとの主な設計コンポーネントの比較

OpenTitan は、以下のの 3 つの主な原則を下に設計しています。


  • 透明性 : 誰にとってもより透明で信頼性の高いシリコン RoT チップの構築を目指し、OpenTitan の設計およびドキュメントの検証、評価、支援に誰でも参加することができます。

  • 高品質 : リファレンス ファームウェア、検証資料、テクニカル ドキュメントなどの高品質で論理的に安全なシリコン設計を構築しています。

  • 柔軟性 : 採用企業は、ベンダーやプラットフォームの影響を受けないシリコン RoT 設計を活用することでコストを削減し、さらにより多くのお客様にリーチすることが可能になります。この設計は、データセンターのサーバー、ストレージ、周辺機器などに採用することができます。

OpenTitan プロジェクトにご参加ください

OpenTitan は、シリコン ベースのセキュリティによってインフラストラクチャを強化したいチップ メーカーやプラットフォーム プロバイダー、セキュリティ意識の高い企業組織にとって有益なものとなるでしょう。是非 GitHub リポジトリ をご覧ください。


セキュアなオープンソース シリコンの実現に関心がある方は、是非 OpenTitan チームにお問い合わせください。また、OpenTitan RoT のデバイスへのパイロットとしての採用をご希望の方は、こちらよりお問い合わせください。


- By Royal Hansen‎, Vice President, Google and Dominic Rizzo, OpenTitan Lead, Google Cloud