メディア

Google、Root of Trustシリコンをオープンソースに「OpenTitan」が始動

Googleは2019年11月5日(米国時間)、新たに「OpenTitan」プロジェクトを設立したと発表した。セキュリティのアクセス性と透明性を高めるべく、業界初となるオープンソースの「Root of Trust(RoT)」シリコンの設計を提供していくという。

» 2019年11月14日 11時30分 公開
[Nitin DahadEE Times]

RoTシリコンの設計をオープンソースに

 Googleは2019年11月5日(米国時間)、新たに「OpenTitan」プロジェクトを設立したと発表した。セキュリティのアクセス性と透明性を高めるべく、業界初となるオープンソースの「Root of Trust(RoT)」シリコンの設計を提供していくという。

 OpenTitanでは、Googleのセキュリティチップ「Titan」をさらに進化させ、クリティカルシステムのコンポーネントでシリコンレベルの信頼性を確保できるよう、サポートを提供していく考えだ。

 OpenTitanは、パートナー企業連合のエンジニアたちによって構成され、オープン性や透明性、品質などのさらなる向上を実現したRoTを提供することを目指す。このプロジェクトを管理している独立非営利団体lowRISCは、英国ケンブリッジに拠点を置くコミュニティー利益会社(CIC)で、フルスタックエンジニアのチームを抱えている。サポートを提供するパートナー企業連合には、ETH Zurichや、G+D Mobile Security、Google、Nuvoton Technology、Western Digitalなどが名を連ねる。

 Google CloudのOpenTitanプロジェクト担当ディレクターを務めるDominic Rizzo氏は、記者会見を行い、「システムインテグリティは、シリコンレベルで確保されるべきだ。Googleは、Titanチップファミリーを使用し、独自のシリコンRoTを構築している。われわれは、独自開発したこの技術を、自社のデータセンターに統合することにより、透明性の高いインテグレーションや命令の整合性の重要性など、多くを学ぶことができた」と述べた。

 同氏は、「われわれは、シリコンRoTの論理設計を透過的に実現している。例としては、オープンソースのマイクロプロセッサ(lowRISCが開発した「Ibex」や、ETH ZurichのRISC-Vベースの設計など)や、暗号コプロセッサ、ハードウェア乱数発生器、ストレージ向けのメモリ階層、防御機能、IO周辺機能、セキュアブートなどが挙げられる。OpenTitanは、データセンターサーバやストレージ、周辺機器などのさまざまなデバイス向けに、高品質なRoT設計や統合ガイドラインを提供する」と述べる。

従来のRoT(左)と「OpenTitan」のRoT。OpenTitanでは、赤枠で示されている部分がオープンとなる予定だ 画像:OpenTitan(クリックで拡大)

セキュリティを高めることも可能

 シリコン設計のオープンソース化により、透明性や信頼性だけでなく、最終的にはセキュリティ性も高めることができる。

 シリコンRoTを実現すれば、クリティカルなシステムコンポーネントが、認証された検証可能なコードを使用して、安全かつ確実にブートすることにより、そこで動作するハードウェアインフラやソフトウェアが目標とする、信頼性を維持することが可能だ。これはつまり、適切なファームウェアで起動するサーバ/デバイスが、低レベルのマルウェアに感染していないことを確認し、暗号論的にユニークなマシンIDを提供することにより、オペレータは、サーバ/デバイスの正当性を実証することができるということだ。また、物理的なアクセスを持つユーザー向けにも、暗号キーなどの機密情報を優れた耐タンパー性で保護することができる他、権限のある改ざん防止機能を備えた監査記録や、ランタイムセキュリティサービスなども提供することが可能だ。

 RoTは通常の実装において、システムのブートプロセッサと、初期ブートファームウェアを搭載するROM/フラッシュメモリとの間に物理的に配置されている。このためRoTは、システムがブートを許可される前に、ブートプロセッサによって読み込まれることから、ファームウェアのインテグリティを実証することが可能だ。またRoTは、もし潜在的なファームウェアバグによって不正アクセスの発生が確認された場合に、リカバリー方式を提供することができる。RoTモジュールは通常、別のチップに搭載されるか、またはSoC(System on Chip)にIP(Intellectual Property)として組み込まれた状態で提供される。

 シリコンRoTは、サーバマザーボードやネットワークカード、クライアントデバイス(例:ノートPC、携帯電話機)、コンシューマールーター、IoTデバイスなどで使用することができる。Googleは、自社のデータセンターのマシンを、既知の信頼性を備えた状態から検証済みコードを使って確実に起動させる上で、独自開発のRoTチップ「Titan」を頼みの綱にしている。同社は、「われわれは、シリコンレベルの信頼性を確保することの重要性を認識し、パートナー企業との協業によって、顧客企業だけでなく業界全体に向けて、高信頼性を備えたシリコンRoTチップのメリットを提供していきたい。それを実現する最適な方法が、オープンソースシリコンを採用することだと確信している」と述べる。

 Western Digitalで研究開発部門担当バイスプレジデントを務めるRichard New氏は、「現在使われているRoTチップは、全て独自に開発された製品だ。実装方法が不明瞭なため、エンドユーザーは、RoTチップアーキテクチャやファームウェア、ハードウェア設計などの品質を独自に検証するための方法が分からない。つまり、こうしたデバイスを使用する全てのエンドユーザーが、『RoTの開発者は正確に実装し、エラーは全く発生していない』と信じなければならないのだ」と述べている。

 OpenTitanの登場により、「オープンソースのシリコンRoTは、オープンソースソフトウェアとよく似たメリットを提供する」という議論が生じている。設計や実装の透明性を高め、信頼性やセキュリティ性を向上させることが可能だ。コミュニティーの観点からみると、イノベーションは、オープンソース設計への貢献によって実現し、奨励される。また、標準規格として推進されるまでには至っていないが、実装の選択肢を提供することができる他、一般的なオープン参照設計を採用することにより、一連の共通インタフェースやソフトウェア互換性を保護するためのサポートを提供することが可能だ。

【翻訳:田中留美、編集:EE Times Japan】

Copyright © ITmedia, Inc. All Rights Reserved.

RSSフィード

公式SNS

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.