Een goede manier om betrouwbare producten te maken, is door de kennis van meerdere bedrijven te combineren. Google doet dat nu met OpenTitan. Dat is een open source-project voor het ontwerpen van veilige chips.
Tegenwoordig proberen steeds meer vijandige naties supply chains te infiltreren en compromitteren, om zo te spioneren. Dat weten techbedrijven als Google ook, waardoor ze nu actie ondernemen.
Google is voor het OpenTitan-project een samenwerking aangegaan met verschillende techbedrijven, schrijft TechCrunch. Het idee is dat zij samen betrouwbare chipontwerpen gaan maken, die gebruikt kunnen worden in datacentra, opslag en computers. OpenTitan wordt dan ook platform-agnostisch en kan aan vrijwel ieder apparaat en software worden aangepast.
De ontwerpen moeten open en transparant zijn, waardoor iedereen de hardware kan controleren op kwetsbaarheden en achterdeurtjes. Vandaar het open source-aspect van het project.
Doorbouwen op Titan
Met het project wordt doorgebouwd op de eigen chip van Google, de Titan. Titan wordt gebruikt in de fysieke beveiligingssleutels voor multi-factor authentication en in de Android-telefoons die het bedrijf zelf ontwikkelt.
De chip is behoorlijk succesvol, wat met name te danken is aan de root-of-trust-technologie. Die technologie controleert op cryptografische wijze dat er niet met de chip gerommeld is. Daarmee is het een betrouwbare basis voor het besturingssysteem en de applicaties die bovenop de chip draaien.
Google gaat OpenTitan echter niet zelf draaien. In plaats daarvan wordt het project geleid door de non-profit gemeenschap LowRisc. Ook is het project afhankelijk van samenwerkingen met ETH Zurich, G+D Mobile Secuirty, Nuvoton Technology en Western Digital.
Open Compute Project
Google is niet het enige bedrijf dat investeert in open source om hardware veiliger te maken. Eerder ontstond al het Open Compute Project, dat ook door Google ondersteund wordt. Andere partners bij dat project zijn Facebook en Intel.
Met het Open Compute Project willen de bedrijven open source-ontwerpen maken voor servers in de kerninfrastructuur. Op die manier moeten operaties in datacentra efficiënter verlopen.
9 minuten geleden
