Lançado o primeiro processador de segurança de código aberto

Hoje, a coalizão OpenTitan anunciou o primeiro microprocessador de segurança comercial construído na plataforma de hardware de código aberto de mesmo nome. Segundo a empresa, este é mais um marco no desenvolvimento de hardware aberto, que ganha impulso graças à arquitetura aberta do processador RISC-V.

Fonte da imagem: OpenTitan

O chip, chamado Earl Grey, usa um núcleo de processador baseado em RISC-V e inclui vários módulos de hardware integrados de segurança e criptografia. O projeto foi iniciado em 2019 por uma coalizão de empresas fundada pelo Google e liderada pela lowRISC, uma organização sem fins lucrativos em Cambridge, no Reino Unido. Modelado a partir de projetos de software de código aberto, ele é desenvolvido por colaboradores de todo o mundo, tanto parceiros oficiais do projeto quanto engenheiros independentes.

«Este chip é muito, muito interessante”, diz um dos criadores do OpenTitan, CEO da zeroRISC, Dominic Rizzo. “Mas também há algo muito mais – é o desenvolvimento de um tipo de metodologia completamente novo. Em vez de uma estrutura tradicional… de comando e controle, uma estrutura distribuída.” O código aberto “está assumindo o controle porque possui certas propriedades valiosas… Acho que estamos vendo o início disso no silício”, acrescentou Rizzo.

A metodologia desenvolvida chama-se Silicon Commons. O desenvolvimento de hardware aberto enfrenta desafios que o software de código aberto não enfrenta: custos mais elevados, uma comunidade profissional menor e a incapacidade de corrigir bugs após o lançamento do produto, explica o CEO da lowRISC, Gavin Ferris. A estrutura Silicon Commons fornece regras de documentação, interfaces e padrões de qualidade predefinidos, e uma estrutura de governança que define como os vários parceiros tomam decisões como um todo.

Outra chave para o sucesso do projecto, disse Ferris, foi escolher um problema cuja solução encorajasse todos os parceiros a permanecerem envolvidos no projecto. Os módulos de segurança de hardware foram adequados para este trabalho devido à sua importância comercial e porque são particularmente adequados ao modelo de código aberto. Existe um conceito em criptografia conhecido como princípio de Kerckhoff, que afirma que a única coisa que deve ser secreta em um criptosistema é a própria chave secreta. O acesso aberto a todo o protocolo garante que o criptossistema cumpra esta regra.

Fonte da imagem: lowRISC

OpenTitan usa um protocolo de segurança Root-of-trust (RoT) baseado em hardware. A ideia é fornecer uma fonte de chaves criptográficas no chip que não seja acessível remotamente. Como a chave fica inacessível de outra forma, o sistema pode ter certeza de que ela não foi adulterada, fornecendo uma base para a segurança. Chips proprietários regulares também podem usar a tecnologia RoT. Os proponentes dizem que o acesso aberto fornece uma camada adicional de confiança. Como qualquer pessoa pode testar e examinar o projeto, é teoricamente mais provável que erros sejam percebidos e suas correções possam ser verificadas.

Este tipo de proteção no chip é especialmente relevante para dispositivos de Internet das Coisas (IoT) que sofrem de problemas de segurança não resolvidos.

Rizzo e Ferris acreditam que seu chip fornece um modelo para desenvolvimento de hardware de código aberto que outras equipes irão copiar. Além de fornecer segurança transparente, as tecnologias abertas economizam dinheiro para as empresas, permitindo-lhes usar componentes de hardware prontos para uso, em vez de terem que desenvolver elas próprias versões proprietárias do mesmo dispositivo. Isto também abre oportunidades para que mais parceiros participem no projeto, incluindo instituições académicas como a ETH Zurich, parceira da coligação OpenTitan. Graças à participação acadêmica, o OpenTitan conseguiu incorporar protocolos criptográficos seguros para futuros computadores quânticos.

«Assim que a metodologia for comprovada, outros irão adotá-la, diz Rizzo. “Se você observar o que aconteceu com o software de código aberto, no início as pessoas pensaram que era algum tipo de tentativa de libertação, mas depois descobriu-se que funciona em quase todos os telefones celulares. Simplesmente tomou o poder porque possui certas propriedades valiosas. E acho que agora estamos vendo o início disso no silício.”