Google ra mắt dự án thiết kế chip bảo mật nguồn mở

Google đã hợp tác với một số hãng công nghệ để cùng xây dựng và phát triển OpenTitan, dự án thiết kế chip bảo mật nguồn mở mới.

Google ra mắt dự án thiết kế chip bảo mật nguồn mở

OpenTitan là bộ hướng dẫn thiết kế và tích hợp để sử dụng trong bo mạch chủ máy chủ, card mạng, máy tính xách tay, điện thoại, bộ định tuyến, thiết bị IoT… Mục đích của dự án là xây dựng những thiết kế chip bảo mật đáng tin cậy để sử dụng cho các trung tâm dữ liệu, lưu trữ và thiết bị ngoại vi máy tính. Bất cứ ai cũng có thể kiểm tra phần cứng để tìm lỗ hổng bảo mật và cửa hậu (backdoor) trong đó.

Dự án được quản lý bởi LowRisc, một công ty phi lợi nhuận độc lập có trụ sở tại Cambridge (Anh). Các đối tác hỗ trợ gồm ETH Zurich, G+D Mobile Security, Nuvoton Technology và Western Digital.

Hiện nay, các hãng công nghệ lớn và chính phủ của nhiều quốc gia trên thế giới đang rất lo ngại việc bị tin tặc xâm nhập vào hệ thống mạng, tìm kẻ hở để thực hiện hoạt động giám sát và gián điệp.

Tên OpenTitan lấy cảm hứng từ chip RoT tùy chỉnh do chính Google chế tạo – đang được sử dụng trong khóa bảo mật đa yếu tố Titan và điện thoại Pixel. RoT là nguồn cấp thấp nhất trong một module máy tính, luôn được hệ thống mật mã tin cậy hoàn toàn. RoT cung cấp nền tảng vững chắc cho hệ điều hành và các ứng dụng chạy trên chip, đóng vai trò là nền tảng cho các yếu tố quan trọng trong chuỗi quy trình (process chain).

OpenTitan hứa hẹn sẽ là nền tảng thích nghi với hầu hết thiết bị hoặc phần mềm. Đây không phải là dự án đầu tiên tập trung vào việc xây dựng các thiết kế chip bảo mật. Năm 2016, Facebook, Intel và Google từng hợp tác phát triển dự án Open Compute, nhằm thúc đẩy việc xây dựng và phát triển cơ sở hạ tầng trọng tâm cho hệ thống máy chủ thông qua phần cứng nguồn mở.

Apple cũng có dự án nghiên cứu chip bảo mật độc quyền của công ty. Chip Apple T2 trong các phiên bản MacBook mới được sử dụng để kiểm soát chức năng bảo mật của thiết bị, lưu trữ mật khẩu và khóa mã hóa của người dùng.

Theo TechCrunch