一级片小视频AV不卡直播,毛片三级黄色电影

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

OT/IoT和OpenTitan（開源硅信任根）

OpenTitan 是一個旨在將開源軟件的成功帶入芯片設(shè)計領(lǐng)域的項目，特別是芯片級信任根。該項目于 2023 年 6 月實現(xiàn) RTL Freeze，并將于今年年底生成工程樣品硅。

成都創(chuàng)新互聯(lián)作為成都網(wǎng)站建設(shè)公司，專注網(wǎng)站建設(shè)公司、網(wǎng)站設(shè)計，有關(guān)企業(yè)網(wǎng)站設(shè)計方案、改版、費用等問題，行業(yè)涉及LED顯示屏等多個領(lǐng)域，已為上千家企業(yè)服務(wù)，得到了客戶的尊重與認(rèn)可。

該項目由LowRISC管理，LowRISC是一家英國非營利組織，由Gavin Ferris博士和Rob Mullins教授（2008年與Pi的創(chuàng)建者Eben Upton共同創(chuàng)立了Raspberry Pi基金會）于2014年在劍橋大學(xué)計算機實驗室創(chuàng)立。

LowRISC于2019年3月成為OpenTitan項目的管理者，并一直與包括谷歌、西部數(shù)據(jù)、希捷等在內(nèi)的合作伙伴合作。

信任之根

信任根（RoT）是所有后續(xù)操作所基于的錨。因此，簡單來說，沒有與操作系統(tǒng)分離的RoT的設(shè)備是非常暴露的。操作系統(tǒng)必須可供應(yīng)用程序訪問，因此可以被攻擊者訪問。如果這些攻擊者從應(yīng)用程序級別（包括安全軟件）進(jìn)入操作系統(tǒng)，那么設(shè)備可能會在無形中受到損害。需要一個單獨的信任根，該根位于操作系統(tǒng)和BIOS之下，并且攻擊者無法訪問。

這個單獨的信任根可用于驗證啟動過程是否未被修改，并為加密密鑰提供安全的家。理想情況下，該RoT應(yīng)安裝在單獨的防篡改芯片中。更具體地說，這樣的硅RoT(S-RoT)可以幫助保護設(shè)備免受bootkit、rootkit和固件攻擊。

Tanium端點安全總監(jiān)Duncan Miller解釋說：“這些威脅是在操作系統(tǒng)加載之前執(zhí)行的，并且可以改變操作系統(tǒng)驗證其完整性并確保安全操作的方式。如果沒有一個安全的起點，也沒有驗證硬件調(diào)用實際上在系統(tǒng)初始化期間提供了它們應(yīng)該提供的數(shù)據(jù)，那么后續(xù)的操作可能會以操作系統(tǒng)內(nèi)部任何東西都看不到的方式受到損害。”

OpenTitan 可以被描述為一種安全的防篡改加密簽名微控制器?！八毩⒂诓僮飨到y(tǒng)，并為系統(tǒng)提供一定的安全保證和服務(wù)，例如確保操作系統(tǒng)和驅(qū)動程序的最低級別沒有受到損害，”Ferris 說?！耙驗槿绻麄兏腥玖?，無論你的防病毒軟件怎么說，游戲就結(jié)束了。這有點學(xué)術(shù)性，因為損害已經(jīng)造成了?！?/p>

OpenTitan S-RoT 于2023年6月實現(xiàn)了寄存器傳輸級 (RTL) 凍結(jié)狀態(tài)。這意味著邏輯設(shè)計已得到驗證和修復(fù)——這是制造之前的芯片開發(fā)的一個重要里程碑。

圖片

開源的優(yōu)點

OpenTitan項目正在開發(fā)一個開源S-RoT。它比開發(fā)開源軟件復(fù)雜得多。費里斯說：“但這是值得的，開源在共享基礎(chǔ)知識產(chǎn)權(quán)和允許公司快速構(gòu)建產(chǎn)品方面的價值是不言而喻的。”

開源S-RoT有兩個主要優(yōu)點：透明度和可用性。當(dāng)芯片級RoT首次被討論和引入時（第一個是 2008 年英特爾的PTT），人們擔(dān)心該設(shè)備的使用現(xiàn)在由英特爾控制。如果 RoT 驗證啟動固件和操作系統(tǒng)的真實性，那么它可以阻止任何未經(jīng) RoT 設(shè)計者批準(zhǔn)的東西運行。

費里斯評論道：“這些設(shè)備用于保護您的食物鏈，用于獨立于操作系統(tǒng)存儲網(wǎng)絡(luò)訪問機密之類的東西——這很好，但是誰控制著你信任的東西呢？”

多年來，這種能力的網(wǎng)絡(luò)安全優(yōu)勢顯然戰(zhàn)勝了專有產(chǎn)品缺乏透明度所固有的不信任。然而，開源 S-RoT 可提供安全性和透明度。

Ferris 說：“OpenTitan 具有三個核心原則，靈活性、質(zhì)量和透明度。透明度是根本。開發(fā)人員為其產(chǎn)品構(gòu)建自己的 RoT 操作，并將所有信任屬性錨定在操作系統(tǒng)下方的芯片中。為了獲得 OpenTitan 的廣泛支持，我們需要只有開源才能獲得的透明度。”

S-Rot 提供了對設(shè)備操作的信任，而透明度則提供了對 S-RoT 的信任。

開源的第二個優(yōu)勢是可用性?？梢怨降卣f，網(wǎng)絡(luò)防御者正面臨一場迅速逼近的完美風(fēng)暴：具有 OT 關(guān)鍵功能的小型嵌入式設(shè)備 (IoT) 激增，而防御措施卻匱乏；惡意行為者的復(fù)雜性和專業(yè)性日益增強；以及對內(nèi)置安全的監(jiān)管重點（歐洲的 NIS2 和網(wǎng)絡(luò)彈性法案，以及美國拜登的“設(shè)計安全”）。

開源 S-RoT 的可用性將使所有這些領(lǐng)域受益。

OpenTitan 和 IoT/OT

Ferris 說道：也許 OpenTitan 目前最引人注目的用途是在物聯(lián)網(wǎng)中，以及“它們更可怕的是運營技術(shù)，是放置閥門、執(zhí)行器和傳感器的地方，而它們以前并不在網(wǎng)絡(luò)上。這是一個巨大且不斷增長的攻擊面——有史以來最大的安全漏洞即將發(fā)生。”

Viakoo Labs 副總裁 John Gallagher 補充道：“設(shè)備安全，尤其是物聯(lián)網(wǎng)安全，需要了解設(shè)備的真實情況。許多組織已將 802.1x 證書部署到設(shè)備上，以純軟件方式建立這種信任。OpenTitan 和其他硬件方法正在獲得關(guān)注，因為它們能夠在芯片組級別將安全性融入到設(shè)備中，而不是在交付鏈的后期使用基于軟件的方法?！?/p>

Rambus產(chǎn)品營銷高級總監(jiān)Bart Stevens表示，S-RoT特別適合物聯(lián)網(wǎng)設(shè)備?！霸S多物聯(lián)網(wǎng)設(shè)備仍然缺乏信任根。雖然可編程 RoT解決方案是圍繞CPU構(gòu)建的，但固定功能的硅基 RoT解決方案通常足夠緊湊，特別適合物聯(lián)網(wǎng)嵌入式設(shè)備?！?/p>

Ferris補充道，首先也是最重要的是，OpenTitan是一款低功耗獨立芯片?！八梢园惭b到物聯(lián)網(wǎng)模塊中，而不會影響設(shè)計。但同樣重要的是，到今年年底，我們將公開發(fā)布重新配置。您可以將現(xiàn)有的片上系統(tǒng)放在其中的一個角落，這樣它就位于現(xiàn)有的設(shè)計中。它需要更多的硅面積，但不需要板上額外的芯片。當(dāng)您考慮這些低功耗情況時，這一點很重要?！?/p>

對硅信任根的威脅

S-RoT 旨在為設(shè)備中可能受到第三方攻擊的部分提供安全性。然而，問題仍然存在：S-RoT 本身會受到攻擊嗎？答案是肯定的——任何 RoT 都是攻擊者的目標(biāo)。

史蒂文斯提供了威脅和解決方案的摘要?！八鼞?yīng)該盡可能安全，并包括以下功能：孤立執(zhí)行，以確保敏感的安全功能只能在專用的安全域內(nèi)執(zhí)行；全面的防篡改和側(cè)通道抵抗，防止多重故障注入和側(cè)通道攻擊；分層安全提供多層防御并避免單點故障；和多個 RoT 實例，以確保資源、密鑰和安全資產(chǎn)的隔離，以便每個供應(yīng)商、OEM 或服務(wù)提供商都可以執(zhí)行自己的功能?！?/p>

他補充道，確保這些功能和冗余是 RoT 解決方案的一部分，“可以確保設(shè)備的安全性并降低任何妥協(xié)的可能性?！?/p>

費里斯表示同意：“所有系統(tǒng)都可能受到攻擊，但我們花了五年時間開發(fā) OpenTitan，并吸收了包括 Google 在內(nèi)的合作伙伴的所有知識和經(jīng)驗。這個名字本身就是對谷歌 Titan 系列 RoT 的致敬，谷歌用它來保護其服務(wù)器、Chromebook 和其他設(shè)備的安全?！?/p>

由于 OpenTitan 是開源的，已知的威脅和內(nèi)置的對策都是可以公開檢查的。他給出了一側(cè)通道攻擊的例子?！肮粽呖梢允褂眉す饣螂姶琶}沖來導(dǎo)致 RoT 跳過指令?！?nbsp;這可能會導(dǎo)致 RoT 錯過其安全檢查的要素，并允許設(shè)備在受保護設(shè)備失去安全性的情況下繼續(xù)運行。

“所以，我們有一個同步的雙核處理器。這使得攻擊者很難在兩個內(nèi)核的正確位置中斷指令。已經(jīng)采取了各種強化措施來防止此類攻擊?！?/p>

他承認(rèn)，RoT 是具有所有專業(yè)知識的外國三字母機構(gòu)的特定目標(biāo)?！暗覀円恢倍际情_放的。學(xué)者和研究人員對我們的設(shè)計進(jìn)行了五年的探索。每當(dāng)發(fā)現(xiàn)一個弱點時，它就會在我們到達(dá)硅階段之前被修復(fù)。開放讓很多人能夠查看、檢查任何漏洞并將其通知我們，以便我們解決這些漏洞?！?/p>

簡而言之…

史蒂文斯問道，設(shè)備受損的風(fēng)險有多大?！白顦O端的情況下，是否存在國家安全風(fēng)險？如果您的設(shè)備的安全性受到損害，是否會對人類生命造成威脅，例如在自動駕駛汽車或航空航天領(lǐng)域？是否存在財務(wù)風(fēng)險，例如用于保護手機或物聯(lián)網(wǎng)設(shè)備上的財務(wù)數(shù)據(jù)的芯片？如果您的芯片受到損害，您公司的品牌聲譽會面臨什么風(fēng)險？”

隨著政府尋求確保制造商提供設(shè)計安全的產(chǎn)品的方法，這些安全風(fēng)險正迅速因監(jiān)管風(fēng)險而加劇。

“基于可編程硬件的 RoT，”他繼續(xù)說道，“可以防范許多安全威脅，包括主機處理器泄露、非易失性存儲器 (NVM) 密鑰提取和 NVM 損壞。它還可以防止測試和調(diào)試接口攻擊、旁道和擾動攻擊、中間人和重放攻擊以及內(nèi)部攻擊?！?/p>

S-RoT 正在迅速從一件好事發(fā)展成為一般計算（尤其是物聯(lián)網(wǎng)/OT）的重要組成部分。OpenTitan 提供透明度和可用性（通過 GitHub），為設(shè)備制造商提供了一條有吸引力的途徑。

分享題目：OT/IoT和OpenTitan（開源硅信任根）
文章起源：http://m.5511xx.com/article/coshsdh.html