Conecta con nosotros

Noticias

Google presenta OpenTitan, un proyecto de chip Open Source ultraseguro

Publicado el

OpenTitan

Google se ha asociado con varias compañías tecnológicas para desarrollar y construir OpenTitan, un nuevo proyecto colaborativo de diseño de chip Open Source ultraseguro.

El objetivo de la nueva coalición es crear diseños de chips confiables para su uso en centros de datos, almacenamiento y periféricos informáticos, que sean abiertos y transparentes, permitiendo a cualquiera inspeccionar el hardware en busca de vulnerabilidades de seguridad y puertas traseras.

OpenTitan estará basado en el propio chip personalizado de Google, Titan, que utiliza en sus llaves de seguridad multifactor y sus teléfonos Android de marca propia, Pixel. El chip está vinculado al proceso de arranque seguro de Android y guarda la última versión conocida del sistema de manera segura para evitar que los atacantes lo devuelvan a una versión de firmware insegura.

El chip también bloquea los intentos de desbloquear el cargador de arranque, verifica el código de acceso de la pantalla de bloqueo y limita el número de intentos de inicio de sesión para evitar ataques de fuerza bruta. La independencia del chip y su memoria flash protegida hacen que sea muy difícil su hackeo, además de garantizar criptográficamente que el chip no haya sido manipulado, incluso en infiltraciones desde la misma cadena de suministro para vigilancia y espionaje.

Google ha explicado que OpenTitan será administrado por LowRisc, una comunidad sin fines de lucro, y que dependerá de las alianzas con compañías como Western Digital, ETH Zurich, G + D Mobile Security o Nuvoton Technology, que apoyan el proyecto. OpenTitan será independiente de la plataforma y se podrá adaptar a casi cualquier dispositivo o software, dice Google.

No es el primer proyecto dedicado a construir diseños de chips seguros. El Open Compute Project, con el apoyo de Facebook, Intel y la misma Google, fue creada como diseños de código abierto para sus servidores de infraestructura centrales como parte de un esfuerzo para obtener una mayor eficiencia de las operaciones del centro de datos.

Otras compañías como Apple también tiene su propio chip personalizado seguro, aunque en este caso no es de código abierto y está destinado a equipos específicos como MacBook Pro, iMac o Mac mini. El Apple T2 es un coprocesador ARM dedicado a funciones de seguridad como “enclave seguro” que hace posible las prestaciones de almacena­miento cifrado APFS y arranque seguro.

Chips Open Source

Más allá de la seguridad, hay movimientos en la industria para crear procesadores Open Source que eventualmente reemplazaran a las arquitecturas existentes. RISC-V es la fundación que está detrás del proyecto más prometedor en este terreno y pretende posicionarse como alternativa en algunos campos de uso a ARM que domina el mercado de la movilidad y también a los productores de chips x86, Intel y AMD, onmipresentes en ordenadores personales y servidores.

Su objetivo es desarrollar un nuevo diseño de chips de código abierto basada en la arquitectura RISC que ofrezca una forma más económica (y abierta) de fabricación de semiconductores para aplicaciones actuales y todas la nuevas tecnologías que están llegando para vehículos autónomos, Inteligencia Artificial, Realidad Virtual o centros de datos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído