Hemos recibido una nota de prensa por parte de G+D Mobile Security, os la dejamos a continuación:
G+D Mobile Security colabora con Google y lowRISC para apoyar el nuevo proyecto de código abierto OpenTitan
G+D Mobile Security ha firmado un acuerdo con Google y lowRISC para apoyar OpenTitan, marco de referencia para crear una raíz de confianza de hardware de código abierto (RoT, por sus siglas en inglés), que permite a los fabricantes de chips y proveedores de plataformas crear chips RoT de alta calidad para servidores de centros de datos y otros dispositivos.
OpenTitan tiene como objetivo garantizar que la raíz de confianza se implementa de forma transparente en el nivel básico de una multitud de dispositivos, tales como placas base de servidor, tarjetas de red, enrutadores e IoT, y bajo la filosofía de que la seguridad comienza con la infraestructura. Las organizaciones que adopten este marco podrán inspeccionar y contribuir al diseño, el firmware y la documentación del nivel de transferencia de registro (RTL) de OpenTitan, lo que ayudará a crear chips RoT más transparentes y fiables.
Como referente en el desarrollo de software integrado seguro, G+D Mobile Security comparte completamente la visión de una seguridad del hardware abierta y transparente de OpenTitan. G+D Mobile Security dispone de una amplia trayectoria de seguridad y certificaciones, así como experiencia en otros proyectos de código abierto, lo que ha llevado a la compañía a formar parte de este proyecto, Además, la compañía considera muy importante disponer de una raíz de confianza de hardware abierta y transparente para el ecosistema IoT, en rápida evolución.
Entre los beneficios que aporta OpenTitan a los fabricantes de chips y a los proveedores de plataformas se incluye, en primer lugar, la transparencia, al poder inspeccionar y contribuir al diseño, el firmware y a la documentación de OpenTitan. Por otro lado, también cabe mencionar el incremento de la calidad. El objetivo de OpenTitan es construir y mantener un diseño, firmware y documentación de RTL de alta calidad y, por supuesto, seguros. El proyecto está dirigido por ingenieros expertos focalizados en la validación rigurosa del diseño y la documentación técnica, en base a las lecciones aprendidas en el diseño de los chips Titan de Google.
Por último, la flexibilidad es el tercer gran beneficio que aporta OpenTitan. Su adopción contribuye a aumentar su mercado potencial y a reducir los costes mediante el uso de un único diseño RoT de hardware e independiente de plataformas, que puede integrarse en servidores de centros de datos, periféricos y cualquier otro tipo de plataforma hardware.
Según el CEO de G+D Mobile Security, Carsten Ahrens, “es un privilegio formar parte de este proyecto emblemático. Estamos totalmente comprometidos con hacer de OpenTitan la primera plataforma RoT de hardware de código abierto que estará certificada para cumplir con los requisitos de la totalidad de casos de uso de seguridad en IoT y en la nube”.
Según el miembro del Consejo de la compañía CIC (Community Intereset Company) lowRISC, Gavin Ferris, “la misión de lowRISC es establecer un ecosistema en movimiento en torno a los diseños de silicio abiertos y ayudar a reducir las barreras para fabricar chips personalizados. Construir un ecosistema de organizaciones afines enfocadas en la mejora de la transparencia en torno a los chips, -añade Ferris- contribuye a aumentar la confianza en la seguridad general de la infraestructura en la que se ejecuta el software: con OpenTitan –acaba diciendo Ferris–, las empresas y los consumidores se beneficiarán de servicios basados en una infraestructura más segura y anclada en chips OpenTitan implementados de forma transparente”.
Por su parte, y según Dominic Rizzo, responsable de ingeniería de OpenTitan en Google Cloud, “se pide a los clientes que confíen en chips RoT de hardware patentados para sus sistemas de misión crítica sin ofrecerles la posibilidad de comprenderlos, inspeccionarlos y, en consecuencia, confiar plenamente en ellos. La creación de OpenTitan –añade Rizzo–, con el apoyo de una comunidad académica y de fabricantes de hardware amplia nos permite aprovechar la experiencia y los principios de seguridad utilizados en la creación de los propios chips Titan de Google para hacer que los diseños RoT de hardware sean más transparentes, verificables y accesibles para el resto de la industria. La seguridad nunca debe construirse sobre la opacidad”.
OpenTitan está administrada por una organización independiente, lowRISC, empresa de ingeniería sin ánimo de lucro que aplica la ingeniería colaborativa al desarrollo y el mantenimiento a largo plazo de herramientas y diseños de silicio de código abierto.
