Google、Root of Trustシリコンをオープンソースに:「OpenTitan」が始動
Googleは2019年11月5日(米国時間)、新たに「OpenTitan」プロジェクトを設立したと発表した。セキュリティのアクセス性と透明性を高めるべく、業界初となるオープンソースの「Root of Trust(RoT)」シリコンの設計を提供していくという。
RoTシリコンの設計をオープンソースに
Googleは2019年11月5日(米国時間)、新たに「OpenTitan」プロジェクトを設立したと発表した。セキュリティのアクセス性と透明性を高めるべく、業界初となるオープンソースの「Root of Trust(RoT)」シリコンの設計を提供していくという。
OpenTitanでは、Googleのセキュリティチップ「Titan」をさらに進化させ、クリティカルシステムのコンポーネントでシリコンレベルの信頼性を確保できるよう、サポートを提供していく考えだ。
OpenTitanは、パートナー企業連合のエンジニアたちによって構成され、オープン性や透明性、品質などのさらなる向上を実現したRoTを提供することを目指す。このプロジェクトを管理している独立非営利団体lowRISCは、英国ケンブリッジに拠点を置くコミュニティー利益会社(CIC)で、フルスタックエンジニアのチームを抱えている。サポートを提供するパートナー企業連合には、ETH Zurichや、G+D Mobile Security、Google、Nuvoton Technology、Western Digitalなどが名を連ねる。
Google CloudのOpenTitanプロジェクト担当ディレクターを務めるDominic Rizzo氏は、記者会見を行い、「システムインテグリティは、シリコンレベルで確保されるべきだ。Googleは、Titanチップファミリーを使用し、独自のシリコンRoTを構築している。われわれは、独自開発したこの技術を、自社のデータセンターに統合することにより、透明性の高いインテグレーションや命令の整合性の重要性など、多くを学ぶことができた」と述べた。
同氏は、「われわれは、シリコンRoTの論理設計を透過的に実現している。例としては、オープンソースのマイクロプロセッサ(lowRISCが開発した「Ibex」や、ETH ZurichのRISC-Vベースの設計など)や、暗号コプロセッサ、ハードウェア乱数発生器、ストレージ向けのメモリ階層、防御機能、IO周辺機能、セキュアブートなどが挙げられる。OpenTitanは、データセンターサーバやストレージ、周辺機器などのさまざまなデバイス向けに、高品質なRoT設計や統合ガイドラインを提供する」と述べる。
セキュリティを高めることも可能
シリコン設計のオープンソース化により、透明性や信頼性だけでなく、最終的にはセキュリティ性も高めることができる。
シリコンRoTを実現すれば、クリティカルなシステムコンポーネントが、認証された検証可能なコードを使用して、安全かつ確実にブートすることにより、そこで動作するハードウェアインフラやソフトウェアが目標とする、信頼性を維持することが可能だ。これはつまり、適切なファームウェアで起動するサーバ/デバイスが、低レベルのマルウェアに感染していないことを確認し、暗号論的にユニークなマシンIDを提供することにより、オペレータは、サーバ/デバイスの正当性を実証することができるということだ。また、物理的なアクセスを持つユーザー向けにも、暗号キーなどの機密情報を優れた耐タンパー性で保護することができる他、権限のある改ざん防止機能を備えた監査記録や、ランタイムセキュリティサービスなども提供することが可能だ。
RoTは通常の実装において、システムのブートプロセッサと、初期ブートファームウェアを搭載するROM/フラッシュメモリとの間に物理的に配置されている。このためRoTは、システムがブートを許可される前に、ブートプロセッサによって読み込まれることから、ファームウェアのインテグリティを実証することが可能だ。またRoTは、もし潜在的なファームウェアバグによって不正アクセスの発生が確認された場合に、リカバリー方式を提供することができる。RoTモジュールは通常、別のチップに搭載されるか、またはSoC(System on Chip)にIP(Intellectual Property)として組み込まれた状態で提供される。
シリコンRoTは、サーバマザーボードやネットワークカード、クライアントデバイス(例:ノートPC、携帯電話機)、コンシューマールーター、IoTデバイスなどで使用することができる。Googleは、自社のデータセンターのマシンを、既知の信頼性を備えた状態から検証済みコードを使って確実に起動させる上で、独自開発のRoTチップ「Titan」を頼みの綱にしている。同社は、「われわれは、シリコンレベルの信頼性を確保することの重要性を認識し、パートナー企業との協業によって、顧客企業だけでなく業界全体に向けて、高信頼性を備えたシリコンRoTチップのメリットを提供していきたい。それを実現する最適な方法が、オープンソースシリコンを採用することだと確信している」と述べる。
Western Digitalで研究開発部門担当バイスプレジデントを務めるRichard New氏は、「現在使われているRoTチップは、全て独自に開発された製品だ。実装方法が不明瞭なため、エンドユーザーは、RoTチップアーキテクチャやファームウェア、ハードウェア設計などの品質を独自に検証するための方法が分からない。つまり、こうしたデバイスを使用する全てのエンドユーザーが、『RoTの開発者は正確に実装し、エラーは全く発生していない』と信じなければならないのだ」と述べている。
OpenTitanの登場により、「オープンソースのシリコンRoTは、オープンソースソフトウェアとよく似たメリットを提供する」という議論が生じている。設計や実装の透明性を高め、信頼性やセキュリティ性を向上させることが可能だ。コミュニティーの観点からみると、イノベーションは、オープンソース設計への貢献によって実現し、奨励される。また、標準規格として推進されるまでには至っていないが、実装の選択肢を提供することができる他、一般的なオープン参照設計を採用することにより、一連の共通インタフェースやソフトウェア互換性を保護するためのサポートを提供することが可能だ。
【翻訳:田中留美、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
RISC-V上にオープンなセキュリティ基盤構築へ
セキュアオープンアーキテクチャ・エッジ基盤技術研究組合(TRASIO)は、オープンソースの命令セットアーキテクチャ(ISA)である「RISC-V」上に、オープンなセキュリティ基盤を構築するための研究開発に取り組む。
データセンター向け技術をオープンに、進む取り組み
Microsoftとパートナー企業が、新しいデータ圧縮方法向けとしてオープンソースRTL(レジスタ転送言語)を発表した。Intelは、「セキュリティブロック向けにも同様に、もう1つ別の取り組みを進めている」と述べている。今回の発表は、Open Compute Project(OCP)において、データセンターの“巨人”が、オープンソースシリコンへと進んでいく上での第一歩となる。
セキュリティ規格「IEC62443」認証取得をサポートするソフト
ルネサス エレクトロニクスは2019年3月26日、同社の産業分野向けプラットフォーム「RZ/G Linuxプラットフォーム」の一つとして、制御システムのセキュリティ規格である「IEC62443」の認証取得をサポートするソリューション「RZ/G IEC 62443-4-2 READYソリューション」を発表した。
ISO 26262第2版、何が変わったのか?
ISO 26262規格の最新版「ISO 26262:2018」(ISO 26262 第2版)は、これまでとどう変わったのでしょうか。半導体/IPサプライヤーの視点から、ISO 26262 第2版を紹介します。
MCUにIC1つ加えるだけのセキュリティ対策を提案
Maxim Integrated Products(マキシム・インテグレーテッド・プロダクツ)は、一般的なマイコンとともに使用することで、組み込み機器に必要とされる各種セキュリティ機能を実現できる暗号コントローラーICの提案を展開している。