Olof Kindgren:
OpenTitan: Sista buggfixarna före produktion
Många säkerhetssystem idag bygger på att mjukvara som körs på systemet måste kunna visa upp rätt kryptografisk nyckel för systemet innan den får köra. Detta för att säkerställa att ingen otillbörlig mjukvara släpps in. Men hur vet man att ingen har fifflat med själva mjukvaran som godkänner nycklar?
Detta är lite av en hönan-och-ägget-situation som vanligtvis löses med ett externt chip som agerar Root of Trust (RoT).
Olof Kindgren är specialist på öppen hårdvara och producerar då och då ett uppslag i magasinet Elektroniktidningen, där denna notis redan publicerats Prenumerera kostnadsfritt! |
Samarbetsprojektet OpenTitan som drivs av Google, Western Digital, LowRISC och flera andra parter, har som mål att erbjuda en helt transparent RoT-lösning i form av både öppen mjukvara och öppet kisel. Projektet har pågått sedan 2019 och i april i år nåddes en ny milstolpe då all funktionstillväxt stoppades för att kunna fokusera på de sista buggfixarna innan chipet går till produktion.
Förutom att jobba med OpenTitan har LowRISC, huvudparten bakom OpenTitan, också som ambition att sätta standarden för hur lyckade FOSSi-projekt (Free and Open Source Silicon) ska utföras. De har identifierat vad de kallar sju dödliga synder som hindrar öppna kiselprojekt från att få fotfäste, och tagit fram ett utvecklingsramverk som de kallar Silicon Commons som innehåller metodik och verktyg, såsom FuseSoC, för att skapa långsiktigt hållbara öppna projekt.