Arriva dal blog ufficiale di Google dedicato alla sicurezza l’annuncio di una nuova iniziativa destinata all’ambito hardware: si chiama OpenTitan e già dal nome richiama alla mente l’approccio adottato dal gruppo di Mountain View per la realizzazione delle componenti che si occupano di proteggere i dati. L’obiettivo è quello di dar vita a una collaborazione di tipo open source relativa al design dei chip.
Google annuncia il progetto OpenTitan
Gli elementi così realizzati potranno essere impiegati per gli scopi più differenti, dai data center ai dispositivi di storage, fino alle periferiche per i computer. Il principale vantaggio è costituito da fatto che chiunque potrà ispezionare l’hardware alla ricerca di vulnerabilità e backdoor, adottando un metodo collaborativo alla loro identificazione e soluzione.
Si sarà così in grado sgombrare il campo anche dai timori legati alla compromissione di alcune componenti nella catena dei fornitori con finalità di sorveglianza o spionaggio: il caso The Big Hack e le accuse rivolte dagli Stati Uniti al colosso cinese Huawei ne testimoniano l’esigenza.
La piattaforma sarà del tutto agnostica, adattabile a un utilizzo con qualsiasi tipologia di dispositivo o software, dunque non vincolata a uno specifico sistema operativo o ecosistema. Nello schema qui sopra la differenza tra un approccio RoT (Root-of-trust) tradizionale e quella invece proposta da OpenTitan al fine di garantire l’integrità della componente. In rosa le parti “open” ovvero aperte al contributo di chiunque vorrà prendere parte all’iniziativa.
Insieme a bigG, in qualità di membri fondatori, anche la comunità non-profit lowRISC (che gestirà il progetto), ETH Zürich, G+D Group, Nuvoton e Western Digital. L’idea richiama alla mente quella battezzata Open Compute Project introdotta negli anni scorsi da Facebook e poi abbracciata tra gli altri anche da Intel, 3M, AMD, ARM, ASUS, AT&T, Baidu, Huawei, IBM, Lenovo, Nokia, Tencent e dalla stessa Google.