공격 표면이 클수록 시스템이 쉽게 해킹되기 때문에 장치 연결이 증가함에 따라 보안이 점점 더 중요해지고 있습니다. 가장 기본적인 보안 수준은 하드웨어 RoT(신뢰 루트)입니다. 많은 칩 회사가 하드웨어에서 RoT를 제공하지만 독점 솔루션은 투명성 부족으로 인해 비난을 받았습니다. 그들과 함께 디자인하는 회사는 그들을 맹목적으로 신뢰해야 합니다.
새로운 그룹은 개발자가 보안을 보다 쉽게 액세스할 수 있고 투명하게 만들어 금속 수준에서 시스템에 신뢰할 수 있는 보안을 더 쉽게 설계할 수 있도록 하겠다고 약속했습니다. OpenTitan 프로젝트는 최초의 오픈 소스 실리콘 RoT(Root of Trust) 설계를 제공하여 신뢰할 수 있는 실리콘의 투명성에 대한 새로운 기준을 세울 것이라고 말합니다.
이 프로젝트는 ETH Zurich, G+D Mobile Security, Google, Nuvoton Technology 및 Western Digital을 포함한 회사 연합을 한데 모으고 독립적인 비영리 회사인 lowRISC CIC(Cambridge, UK)에서 관리합니다. 그룹은 진화한 Google의 Titan 칩과 ETH Zurich의 RISC-V 코어를 사용하여 중요한 시스템 구성 요소에 대한 실리콘에 대한 신뢰를 고정할 보다 개방적이고 투명하며 고품질의 RoT를 제공하는 것을 목표로 하고 있습니다.
OpenTitan은 자사의 접근 방식이 "파운드리 경계"까지 거의 모든 것을 열어 급진적인 수준의 투명성을 제공할 것이라고 말했습니다. 파트너를 대표하는 엔지니어들로 구성된 이 그룹은 오픈 소스 마이크로프로세서(ETH Zurich의 RISC-V 기반 설계인 lowRISC Ibex), 암호화 보조 프로세서, 하드웨어 랜덤 프로세서를 포함한 실리콘 RoT의 논리적 설계를 투명하게 구축하고 있습니다. 번호 생성기, 정교한 키 계층, 휘발성 및 비휘발성 저장소를 위한 메모리 계층, 방어 메커니즘, I/O 주변 장치 및 보안 부팅. OpenTitan은 데이터 센터 서버, 스토리지, 주변 장치 및 기타 장치에서 사용하기 위한 고품질 RoT 설계 및 통합 지침을 제공할 것이라고 말했습니다.
오픈 소싱 실리콘 디자인은 더 투명하고 신뢰할 수 있으며 궁극적으로 안전합니다. 실리콘 RoT는 인증되고 검증 가능한 코드를 사용하여 중요한 시스템 구성 요소가 안전하게 부팅되는지 확인하여 하드웨어 인프라와 여기에서 실행되는 소프트웨어가 의도하고 신뢰할 수 있는 상태로 유지되도록 할 수 있습니다. 서버 또는 장치가 올바른 펌웨어로 부팅되고 저수준 맬웨어에 감염되지 않았는지 확인하는 데 도움이 되며, 운영자가 서버 또는 장치가 합법적인지 확인할 수 있도록 암호화 방식으로 고유한 컴퓨터 ID를 제공합니다. 또한 제품에 대한 물리적 액세스 권한이 있는 사용자(예:배송 중)라도 암호화 키가 변조되지 않도록 보호하고 신뢰할 수 있는 변조 방지 감사 기록 및 기타 런타임 보안 서비스를 제공합니다.
Google Cloud의 OpenTitan 책임자인 Dominic Rizzo는 프로젝트 출시 행사에서 "시스템 무결성은 실리콘에 고정되어야 합니다."라고 말했습니다. “Google에서 우리는 Titan 칩 제품군을 사용하여 자체적인 실리콘 신뢰 루트를 구축했습니다. 이것은 Google의 독점이었습니다. 우리는 투명한 통합 및 지침 무결성의 중요성과 같이 데이터 센터에 통합하면서 많은 것을 배웠습니다. 이것은 우리 고객에게는 훌륭했지만 다른 신뢰의 뿌리와 마찬가지로 독점적이었습니다. 따라서 OpenTitan은 개방적이고 유연하게 설계되었습니다.” 그는 OpenTitan을 사용하면 디자이너의 "더 이상 맹목적인 신뢰가 필요하지 않습니다."라고 덧붙였습니다.
OpenTitan 창립 파트너(이미지:OpenTitan)
일반적인 구현에서 RoT는 시스템의 부트 프로세서와 초기 부트 펌웨어가 포함된 비휘발성 ROM 또는 플래시 사이에 물리적으로 삽입됩니다. 따라서 RoT는 시스템 부팅이 허용되기 전에 부팅 프로세서가 펌웨어를 읽을 때 펌웨어의 무결성을 검증할 수 있습니다. 잠재적인 펌웨어 버그로 인해 손상이 발생할 수 있는 경우 RoT는 복구 경로를 제공할 수도 있습니다. RoT 모듈은 일반적으로 System-on-Chip에 내장된 별도의 칩 또는 지적 재산의 형태로 제공됩니다.
실리콘 RoT는 서버 마더보드, 네트워크 카드, 클라이언트 장치(예:랩톱 및 전화), 소비자 라우터 및 IoT 장치에 사용할 수 있습니다. Google은 맞춤 제작된 RoT 칩인 Titan에 의존하여 Google 데이터 센터의 시스템이 검증된 코드를 사용하여 알려진 신뢰할 수 있는 상태에서 부팅되도록 합니다.
구글은 “실리콘에 대한 신뢰를 구축하는 것의 중요성을 인식하고 파트너와 함께 우리는 신뢰할 수 있는 실리콘 RoT 칩의 이점을 고객과 업계의 나머지 부분에 전파하고자 합니다. 이를 달성하는 가장 좋은 방법은 오픈 소스 실리콘을 통하는 것입니다.”
Western Digital의 연구 개발 담당 부사장인 Richard New에 따르면 오늘날 사용되는 모든 RoT 칩은 독점적입니다. “구현이 불투명하기 때문에 최종 사용자가 RoT 칩의 아키텍처, 펌웨어 또는 하드웨어 설계의 품질을 독립적으로 확인할 수 있는 방법이 없습니다. 즉, 이러한 장치의 최종 사용자는 RoT 설계자가 오류를 발생시키지 않고 올바르게 구현했음을 신뢰해야 합니다.”
OpenTitan의 주장은 오픈 소스 실리콘 RoT가 오픈 소스 소프트웨어와 유사한 이점이 있다는 것입니다. 문제를 조기에 발견하는 기능과 함께 설계 및 구현의 투명성을 통해 신뢰와 보안을 강화하고 블라인드 트러스트의 필요성을 줄입니다. 커뮤니티 측면은 오픈 소스 디자인에 대한 기여를 통해 혁신이 가능하고 장려됨을 의미합니다. 표준으로 승격되지는 않았지만 공통의 공개 참조 설계를 통해 구현 선택을 제공하고 공통 인터페이스 및 소프트웨어 호환성 보장 세트를 보존하는 데 도움이 될 수 있습니다.
OpenTitan은 "파운드리 경계"까지 거의 모든 것을 열어 급진적인 수준의 투명성을 제공할 것으로 기대합니다. (이미지:OpenTitan)
OpenTitan 접근 방식은 투명성, 품질 및 유연성의 세 가지 주요 원칙에 뿌리를 두고 있습니다. 누구나 투명하고 신뢰할 수 있는 실리콘 RoT를 구축하는 데 도움이 되도록 OpenTitan의 설계 및 문서를 검사, 평가 및 기여할 수 있습니다. 이 그룹은 참조 펌웨어, 검증 자료 및 기술 문서를 포함하여 논리적으로 안전한 고품질 실리콘 설계를 구축하고 있습니다. 유연성과 관련하여 OpenTitan은 데이터 센터 서버, 스토리지, 주변 장치 및 기타 장치에 통합할 수 있는 공급업체 및 플랫폼에 구애받지 않는 실리콘 RoT 설계를 사용하여 채택자가 비용을 절감하고 더 많은 고객에게 다가갈 수 있다고 말했습니다.
lowRISC의 공동 창립자이자 이사회 멤버인 Gavin Ferris는 기자 회견에서 "참조 설계가 약 40~50% 완료되었습니다."라고 말했습니다.
Western Digital의 New는 OpenTitan이 “우리 전략의 중요한 부분이 될 것입니다. 우리 회사는 Linux 및 RISC-V와 같은 오픈 소스에 기여한 오랜 역사를 가지고 있습니다. 오픈 소스는 업계가 취해야 하는 자연스러운 길입니다.” 그는 Western Digital의 견해는 가장 안전한 솔루션이 투명한 정책 및 보안 관행과 결합된 개방적이고 검사 가능한 구현을 기반으로 한다는 것이라고 말했습니다. “특히 이것은 최고의 보안 아키텍처가 가능한 한 모든 사람에게 열려 있고 검사할 수 있는 아키텍처가 될 것임을 의미합니다. 이것은 보안계에서 논란의 여지가 없는 견해이지만 불행히도 실제로는 널리 따르지 않는 견해입니다.
"OpenTitan은 독점 개발 모델을 파괴하고 업계 전반에 개방적이고 검사 가능한 고품질 RoT 참조 설계를 제공할 가능성이 있습니다."
그렇다면 업계의 다른 사람들은 어떻게 생각할까요? IoT Security Foundation의 전무 이사인 John Moor는 EE Times Europe에 "RoT는 IoT의 중요한 부분입니다."라고 말했습니다. . "보안에 대한 주요 장애물은 비용이므로 오픈 소스 RoT가 있으면 도움이 될 것입니다." 그러나 그는 오픈 소스 디자인에 대한 실사가 필요하다고 경고했습니다. 그는 "진심으로 조사가 이루어진다면 좋은 일"이라며 노력 뒤에 Google의 힘이 있다는 것은 아마도 또 다른 좋은 일이라고 덧붙였습니다.
lowRISC의 회장이자 1978년 Arm의 전신을 설립한 컴퓨팅 업계의 베테랑인 Andy Hopper는 “실리콘 루트 오브 트러스트는 독점하기에는 너무 중요한 기본 보안 기술입니다. OpenTitan 프로젝트는 오픈 소스 개발이 진정으로 신뢰할 수 있는 실리콘 조각을 만들어 혁신을 장려하고 더 큰 이익을 제공하는 방법의 또 다른 예입니다. 수십 년 동안 컴퓨터 과학 및 하드웨어 산업에 종사한 사람으로서 저는 기업들이 무어의 법칙 이후의 세계에서 혁신을 계속하기 위해 연구원 및 오픈 소스 커뮤니티와 보다 협력적이고 투명한 방식으로 일하는 것을 보는 것이 좋습니다.”
칩 업계의 또 다른 베테랑이자 IoT Security Foundation의 이사회 임원인 Haydn Povey는 "오픈 소스이든 독점이든 관계없이 사람들이 RoT의 필요성을 더 잘 인식할 수 있도록 해야 한다"고 강조했습니다. Secure Thingz의 CEO이자 설립자이자 이전에 Arm에서 보안을 담당한 Povey는 다음과 같이 덧붙였습니다. 제대로 된 오픈 소스는 실제로 더 안전할 수 있습니다.”
Povey는 보안이 "엣지에서 엔터프라이즈로" 컴퓨팅의 다음 주요 물결이라고 말했습니다. 그는 OpenTitan에 대한 자세한 내용은 없지만 오픈 소스 컴퓨팅 시스템 보안에 있어 중요한 진전으로 보인다고 말했습니다.
임베디드
사출 성형은 지구상에서 가장 인기 있는 플라스틱 부품 제조 방법입니다. 따라서 이 공정의 글로벌 시장 가치가 거의 2억 6천만 달러에 달하는 것은 놀라운 일이 아니며 가까운 장래에 지속적인 성장이 예상됩니다. 이 기술은 항공우주, 의료 장비 및 자동차를 비롯한 다양한 산업 분야에서 사용되며, 오버몰딩 및 인서트 몰딩과 같은 고급 기술을 사용하여 가장 복잡한 부품도 흠 잡을 데 없는 정밀도로 제작합니다. 그리고 광범위한 사출 성형 이점을 고려할 때 세계에서 가장 까다로운 일부 산업 분야의 수백만 회사가 부품 설계에 생명을 불어넣
Shenyang Blower Works Group의 안전성 및 신뢰성 향상 방법 Shenyang Blower Works Group Corporation(SBW Group)에서 제조한 송풍기, 압축기, 펌프 및 환풍기는 광업, 화학 생산, 발전, 정제소 및 더. 중국에 기반을 둔 이 회사는 40개 이상의 국가에 있는 조직에 이러한 중요한 구성 요소를 공급하고 7000명 이상의 직원과 고객을 위해 안전, 생산 효율성 및 제품 품질을 최우선으로 생각합니다. SBW 그룹의 한 부서인 Automatic Control System
