Google heeft zijn handen ineen geslagen met een aantal bedrijven en instellingen om een opensource beveiligingschip te ontwikkelen. Het moet voortbouwen op Google's bestaande beveiligingschip genaamd Titan, het project wordt OpenTitan genoemd.
Deze chip moet een soort tegenhanger worden van Apple's T2-chip, een beveiligingschip die Apple in onder andere de MacBook Pro's en MacBook Air uit 2018 heeft gestopt. In tegenstelling tot deze chip, die gebruikmaakt van de arm-architectuur, moet de OpenTitan-chip zijn gebouwd op de risc-v-architectuur. Het is de bedoeling dat de chip ingezet kan worden in onder meer datacentra, toekomstige laptops en smartphones, routers, netwerkkaarten en IoT-apparaten.
De chip moet in werking vergelijkbaar zijn met Apple's oplossing, en daarmee een soort uitgebreide tpm of trusted platform module vormen. Apparaten worden bij het opstarten verzekerd dat de correcte firmware, zonder malware, geladen wordt. Daarbij worden apparaten onder andere voorzien van een cryptografisch uniek apparaat-id, waarbij de encryptiesleutels worden beschermd, ook bij fysieke toegang tot het betreffende apparaat.
OpenTitan moet een veel groter gedeelte van het ontwikkelen van een dergelijke chip opensource maken.
Het project wordt geleid door lowRISC - een non-profitorganisatie die tools ontwikkelt voor de risc-architectuur, om zo de adoptie ervan te stimuleren. Naast Google en lowRISC dragen Western Digital, de hogeschool ETH Zürich, G+D Mobile Security en halfgeleiderfabrikant Nuvoton bij aan het project. Met het openbaar maken van de technologie achter de chip willen de grondleggers het chipontwerp 'transparanter, betrouwbaarder en uiteindelijk veiliger maken', aldus Google. Het vinden van mogelijke fouten in het ontwerp gaat op deze manier namelijk sneller, zodat ze snel kunnen worden opgelost en gebruikers van de chip niet voor nare verrassingen komen te staan.
Bronnen: Google, OpenTitan, Western Digital, lowRISC
