OpenTitan は、英国ケンブリッジのチームによって管理され、RISC-V をベースにした Root of Trust (RoT) システムオンチップのオープンソース ブループリントであり、Google が複数のパートナーとともに本日発表しました。
ハードウェア RoT は、コンピューティングデバイスのファームウェアとシステムソフトウェアが改ざんされていないことを検証する手段であり、セキュアブートなどの機能を実現します。また、ソフトウェアアップデートの整合性と真正性を検証し、既知の脆弱性を含む以前のバージョンへのシステムのロールバックを防ぐこともできます。これは、信頼性の高いシステムにおける最も低レベルのセキュリティ要素です。
しかし、RoT自体を信頼できるでしょうか? OpenTitanの目標は、RoTシリコンのオープンソース設計を提供し、(可能な限り)検査しやすいようにすることです。
OpenTitan SoC は、RISC-V オープンソース CPU 命令セット アーキテクチャを使用し、ケンブリッジの非営利団体 lowRISC によって管理される予定です。lowRISC は、「Google や他の業界パートナーと協力してオープンソース ハードウェア ロードマップを作成している」と伝えられています。
本日の発表は、Google、Western Digital、ETH Zurich 大学、チップメーカー Nuvoton Technology、および関連企業から行われました。
Apache 2.0ライセンスのOpenTitan SoCには、低RISC Ibexマイクロプロセッサ設計、暗号化コプロセッサ、ハードウェア乱数ジェネレータ、揮発性および不揮発性ストレージ、IO周辺機器、そして追加の防御メカニズムが含まれます。サーバーやスマートフォンからIoTガジェットまで、あらゆる種類のデバイスに使用できます。
OpenTitanシステムをチップ上に作るための要素のほとんどはオープンソースである
プロジェクトの創設者兼ディレクターは、Google CloudエンジニアのDominic Rizzo氏です。彼によると、OpenTitanは約2年間開発が進められており、前述のパートナーの協力のおかげで「貢献のほぼ半分はGoogle外部からのものだ」とのことです。
Rizzo 氏は次のように語っています。「現在のシリコンの信頼の基点は非常に独自仕様で、セキュリティを謳っていますが、それを信用せずに受け入れるしかなく、自分で検証することはできません。OpenTitan は、オープンソースのシリコンの信頼の基点としては初めてのものです。」
Rizzo氏は、実装者向けの認定プロセスとユーザー向けの統合ガイドラインも用意されると述べた。リファレンス実装はlowRISCによって構築される予定だ。
OpenTitan は誰が使うのでしょうか? Titan という名前は、Google がデータセンター内のサーバーを保護するために使用するカスタムシリコンに由来しており、開発チームによると、OpenTitan は「Google の Titan チップの設計から得られた重要な知見」を活用しているとのことです。
サーバーやPixelデバイスでOpenTitanに移行するかどうか尋ねられたGoogleは、The Registerに対し「Googleの将来の製品計画については何もお伝えできません」と述べた。チョコレートファクトリーがこのプロジェクトをスポンサーしていることを考えると、その方向で推測するのは妥当だろう。
Googleの目標の一つは、自社システムのセキュリティを私たちに納得させることです。Western Digitalは、「エコシステムパートナーと協力してOpenTitanフレームワークを最適化し、コアからエッジまで、データ中心のストレージユースケースにおける多様なセキュリティ要件に対応しています」と述べています。®
