Google ka një plan ambicioz për t’i bërë çipat më pak të hakueshëm

Google po shkon me burim të hapur në një përpjekje për të luftuar kundër valës së fundit të sulmeve në internet.

Çipat që furnizojnë të gjitha pajisjet tona – nga telefonat inteligjentë deri tek serverët në qendrat e të dhënave – janë të ndjeshme ndaj sulmit. Sa më parë që një haker mund të hyjë në një sistem, aq më shumë fuqi mund të ketë. Dhe nëse sulmojnë një pajisje pasi po ndizet, ata mund të marrin kontrollin e plotë.

Zbulimi i çipit të sigurisë

Në vitin 2017, Google zbuloi çipin e tij të sigurisë Titan që është përdorur që atëherë në serverët e tij dhe smartphone të markës Google. Titan kontrollon firmware-in dhe softuerin që është duke u ngarkuar ndërsa një makinë ngrihet dhe kontrollon në mënyrë kriptografike se është e saktë – duke zvogëluar shanset për sulme boot.

Por çipi është i pronarit dhe nuk përdoret jashtë asnjë produkti Google. Tani, kompania ka një plan për ta ndryshuar këtë. Së bashku me një pjesë të vogël partnerësh, përfshirë universitetin zviceran ETH Cyrih dhe Western Digital, po merr një pjesë të teknologjisë së tij dhe do ta bëjë atë të disponueshëm për këdo.

OpenTitan

Rezultati? OpenTitan, një përpjekje për ta bërë dizajnin e chipave silikoni më të qëndrueshëm dhe më pak të mbyllur. “Burimi i hapur i modelit të silikonit e bën atë më transparent, të besueshëm dhe në fund të fundit, të sigurt”, thotë Royal Hansen, nënkryetar i sigurisë në Google.

“Ne kemi ndërtuar çipat tonë, i krijojmë ato, ne e dimë se çfarë ka në to, mund t’i besojmë pikës së parë që mbërthen”, thotë Hansen. “Por, çka ka për të gjithë? Ne kemi ngecur në kutinë tonë të zezë në krahasim me të gjithë të tjerët”.

Çipi ekzistues Titan i Google siguron që kur një makinë fillon ta bëjë këtë në një gjendje ku kodi verifikohet të jetë i sigurt. Kompania thotë se kjo “krijon rrënjën e besimit të harduerit” për qendrat e saj të të dhënave. Shtë ky besim që grupi i ri dëshiron të sjellë në patate të skuqura të tjera.

Nuk ka asgjë të re në lidhje me teknologjinë me burim të hapur që përdoret për të rritur sigurinë. Sidoqoftë, përdoret më shpesh brenda softverit. Për shembull, Aleanca FIDO, një grup përfshirë Amazon, Facebook, Microsoft, Google dhe të tjerë, po përpiqet të eliminojë besimin tonë ndaj fjalëkalimeve. FIDO ka krijuar një sërë rregullash që mund të përdoren për të ndihmuar në identifikimin e njerëzve.

Softueri që është i hapur dhe i disponueshëm për këdo, lejon që ai të inspektohet për të metat e sigurisë. Kodi që qëndron pas aplikacionit të mesazheve të koduara nga fundi në fund Sinjali, i cili gjithashtu mbështet kodimin e WhatsApp, është i disponueshëm për këdo që të inspektojë dhe të gjejë të meta me të. Android, Linux dhe Chromium i Google, gjithashtu kanë përfituar nga elementet e sigurisë me burim të hapur.

Pajisjet fizike paraqesin një problem tjetër

Është më e vështirë për të fituar para nga nxjerrja e produkteve fizike dhe shpesh ka më shumë pronë intelektuale që kërkohet për prodhimin e përbërësve individualë.

. “Softueri me burim të hapur tani është pothuajse kapelë e vjetër,” thotë Hansen. “Si e sjellim botën e harduerit në të njëjtin nivel mërzitje që ekziston për burim të hapur?” Sfida për grupin që qëndron pas OpenTitan do të marrë më shumë kompani për të zbatuar modelet e saj të çipave. Të dy Hansen dhe Ferris thonë se siguria mund të jetë një mënyrë për të përdorur pajisje me burim të hapur në shkallë.

“Në atë linjë prodhimi mund të rrokin të gjitha llojet e pikave të ndryshme të projektimit, pajisjet, sistemet”, thotë Ferris. Kjo e ardhme është akoma larg. Hansen thotë se do të donte të shihte “shumë prodhues të pajisjeve” duke përdorur kornizën që OpenTitan po krijon.

Përfitimi për hapjen e Google? Nuk do të duhet të shpenzoni miliona për prodhimin e patateve të tyre. “Ne mund t’i përdorim ato pa e bërë tonën,” thotë Hansen. “Dhe të tjerët mund t’i përdorin ato në të njëjtën mënyrë, kështu që besimi mund të kalohet dhe jo thjesht të jetë nga një kompani në tjetrën.”

Postime te ngjashme