Google обяви началото на производството на чип, изграден на базата на платформата с отворен код OpenTitan, след шестгодишна развойна дейност. Чипът се произвежда от Nuvoton и е обозначен като първата реализация на OpenTitan, готова за използване в работещи проекти. Вече е пусната пробна партида за тестване, а масовото производство е планирано да започне тази пролет.

OpenTitan е платформа за създаване на надеждни хардуерни компоненти (RoT, Root of Trust) за използване там, където трябва да се гарантира целостта на хардуерните и софтуерните елементи на дадена система. Например, за да се гарантира, че критичните части на системата не са били подправени и се базират на тестван и разрешен от доставчика код. Проектът предоставя готова, доказана и надеждна рамка за повишаване на доверието в изгражданите решения и за намаляване на разходите за разработване на специализирани чипове за осигуряване на сигурността.

Чиповете, базирани на OpenTitan, могат да се използват в дънните платки на сървърите, мрежовите карти, потребителските устройства, маршрутизаторите и устройствата от областта на интернет на нещата за проверка на фърмуера и компонентите за изтегляне, генериране на криптографски уникални системни идентификатори (защита срещу подправяне на хардуера), предоставяне на услуги, свързани със сигурността, защита на криптографските ключове (изолиране на ключовете в случай, че нападателят получи физически достъп до хардуера) и поддържане на изолиран одитен дневник, който не може да бъде подправен.

OpenTitan включва логически блокове, необходими в RoT чиповете, като открит микропроцесор, базиран на RISC-V архитектура (RV32IMCB Ibex), криптографски копроцесори, хардуерен генератор на случайни числа, мениджър на ключове с поддръжка на DICE, механизъм за сигурно съхранение на данни в постоянната и оперативната памет, технологии за защита, I/O блокове и компоненти за безопасно буутване. Устройството осигурява и хардуерни блокове, реализиращи типичните алгоритми за криптиране, като AES и HMAC-SHA256, както и ускорител за математическите операции, използвани в алгоритмите за цифров подпис, базирани на публичен ключ.

Проектът е основан от Google, но е предаден на организацията с нестопанска цел lowRISC, след което в разработването му се включват компании като Western Digital, Seagate, Nuvoton Technology, Winbond, Rivos, zeroRISC и G+D Mobile Security. Кодът и спецификациите на хардуерните компоненти, свързани с проекта, са публикувани под лиценза Apache 2.0. Решенията, използвани в OpenTitan, се основават на технологии, които вече се използват в криптографските USB токени Titan на Google и верифицираните TPM чипове за зареждане, инсталирани в сървърите в инфраструктурата на Google, както и в устройствата Chromebook и Pixel.

За разлика от съществуващите имплементации на Root of Trust, OpenTitan се разработва съгласно концепцията „сигурност чрез прозрачност“, която включва предоставяне на достъп до кода и схемите и прилагане на напълно отворен процес на разработка, който не е обвързан с конкретни доставчици и производители на чипове. OpenTitan е първата реализацията с отворен код на Root of Trust, която се пуска на пазара и която поддържа механизъм за сигурно постквантово зареждане, базиран на алгоритъма SLH-DSA (Sphincs+) за генериране на цифрови подписи, които са устойчиви на подбор с помощта на квантови компютри.