مع نشر المتسللين الهجمات المتطورة ضد أنظمة التشغيل والمعالجات وحتى البرامج الثابتة، تحولت الشركات المصنعة بشكل متزايد إلى معالج مقاوم للعبث أو ما يسمى “جيب آمن” لإحباط جميع أنواع الهجمات. إذا كان هناك شيء خاطئ، فإن الجيب الآمن “غير قابل للتغيير” يوقف الآلة من الإقلاع. مما يؤدي إلى سؤال مزعج: كيف يمكنك دائمًا التأكد من أنه يمكنك الوثوق بالجيب الآمن نفسه؟

أظهر الباحثون مرارًا وتكرارًا أنه يمكن تقويض تلك الرقائق. ولهذا السبب وقعت شركة Google ومجموعة من الشركات والمنظمات غير الربحية والمؤسسات الأكاديمية على مبادرة تهدف إلى تحسين الشفافية للجيوب الآمنة. يهدف المشروع المعروف باسم OpenTitan إلى رفع الضباب عن رموز الماكينة الاحتكارية والتصنيع السري الذي يجعل أي معالج من الصعب الثقة الكاملة به. يتم إدارتها وتوجيهها من قبل الأجهزة مفتوحة المصدر lowRISC CIC.

يقول غافن فيريس Gavin Ferris، المؤسس المشارك ومدير LOWRISC: “هذه ليست مجرد أجزاء من الملكية الفكرية ، بل هي في الواقع تصميم حقيقي ومنظمة هندسية حقيقية ليست من أجل الربح. نحن نؤمن بأن الشفافية والأمن يسيران جنباً إلى جنب، وكل شيء يتماشى مع القيام بجذور مفتوحة المصدر للثقة. رقائق من البائعين الحاليين مبهمة . يمكنك التحدث معهم من نظام التشغيل الخاص بك، ولكن ما هو أدناه هناك؟ ما هي المكونات تحته والهندسة المعمارية؟ لا شيء من ذلك مرئي”.

يستند OpenTitan بشكل فضفاض إلى شريحة جذر الثقة الخاصة التي تستخدمها Google في هواتف Pixel 3 و 4. ولكن OpenTitan هي هندسة الشرائح الخاصة بها ومجموعة واسعة من المخططات التي طورها المهندسون في lowRISC ، جنبا إلى جنب مع الشركاء في ETH Zurich ، G + D Mobile Security ، Nuvoton Technology ، Western Digital ، وبالطبع ، Google.

OpenTitan هو منظم لتشغيل الكثير أي مشروع البرمجيات مفتوحة المصدر. وسيستخدم الاتحاد تعليقات المجتمع ومساهماته لتطوير وتحسين تصميم الشرائح من الدرجة الصناعية، في حين سيدير lowRISC المشروع ويحفظ الاقتراحات والتغييرات المقترحة .

يمكنك التحقق من مستودع OpenTitan Github الآن ، ولكن لم تنته بعد المخططات. وأراد الاتحاد أن يُعلن عن المشروع لأول مرة في منتصف مراحل تطويره حتى يتمكن من الاستفادة من التدقيق العام والمساهمات العامة في وقت مبكر. يمكنك اختبار أجزاء من بنية OpenTitan على نوع خاص من المعالجات القابلة لإعادة البرمجة تسمى صفيف بوابة البرمجة الميدانية ، ولكن رقائق OpenTitan الكاملة لن تكون قابلة للتصنيع على الفور. وسيتوقف التوقيت الدقيق للإصدار على بعض العوامل، مثل مقدار ردود الفعل المجتمعية التي يتلقاها المشروع ومدى صعوبة حل هذه المشكلات.

وفي الوقت نفسه، فإن أي شركة تأمل في استخدام OpenTitan ستحتاج إلى تكييفها وتنفيذها بشكل صحيح، ودون إدخال نقاط ضعف جديدة، لتتوافق مع البرامج الموجودة. و OpenTitan يواجه منافسة من البائعين الحاليين مثل مايكروسوفت، التي أعلنت مؤخرا الأجهزة الخاصة بها لتجاوز البرامج الثابتة في إنشاء جذر آمن من الثقة.

يقول أورس هولزل Urs Hölzle، نائب رئيس Google الأول للبنية التحتية التقنية: “يعني النجاح أنه يصبح أكبر بكثير – هدفنا هو أن يتمكن الجميع من توحيد المعايير في هذا الأمر. نحن نفكر في OpenTitan كأساس للنظام البيئي…”.

Related Articles
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *