Bugün, OpenTitan koalisyonu, açık kaynaklı donanım platformu üzerine inşa edilen ve ilk kez duyurulan ticari bir güvenlik mikroişlemcisi sundu. Şirketin ifadesine göre, bu, açık kaynaklı RISC-V işlemci mimarisine dayanan bir diğer kilometre taşı.
Earl Grey: Açık Kaynaklı Güvenlik Mikroişlemcisi
"Earl Grey" adlı çip, RISC-V tabanlı bir işlemci çekirdeği kullanmakta olup, içinde bir dizi entegre güvenlik ve kriptografi donanım modülü bulunmaktadır. Google tarafından kurulan ve Cambridge, İngiltere merkezli lowRISC adlı kar amacı gütmeyen bir kuruluş tarafından yönetilen bir koalisyon şirketleri tarafından 2019 yılında başlatılan bir projedir. Açık kaynaklı yazılım projelerinde olduğu gibi, proje dünya çapındaki katılımcılar tarafından, proje resmi ortakları ve bağımsız mühendisler olarak geliştirilmektedir.
Silicon Commons: Açık Kaynaklı Donanım Geliştirme Metodolojisi
Geliştirilen metodoloji "Silicon Commons" olarak adlandırılmaktadır. Açık kaynaklı donanım geliştirme, açık kaynaklı yazılımlarda olmayan bazı zorluklarla karşılaşmaktadır: daha yüksek maliyet, daha küçük bir profesyonel topluluk ve ürün piyasaya sürüldükten sonra yama hatalarını düzeltme imkanının olmaması. Silicon Commons çerçevesi, belgelendirme kuralları, önceden tanımlanmış arayüzler ve kalite standartları ile bir yönetim yapısı içerir, farklı ortakların nasıl karar alacaklarını belirler ve bir bütün olarak hareket eder.
Root-of-Trust Güvenlik Protokolü
OpenTitan'da, "Root-of-Trust" (RoT) adlı bir güvenlik protokolü kullanılmaktadır. Bu, bir çip üzerindeki kriptografik anahtarların uzaktan erişilemez olmasını sağlayarak, güvenliğin temelini oluşturmayı amaçlar. RoT teknolojisini kullanan geleneksel ticari çipler de bulunmaktadır. Destekçilere göre, bu teknoloğinin açık erişimi, ek bir güven düzeyi sağlar. Tasarımın herkes tarafından incelenebilmesi ve kontrol edilebilmesi, hataların fark edilme olasılığını teorik olarak artırır ve düzeltmelerin doğrulanmasını sağlar.
Açık Kaynaklı Donanımın Geleceği
Rizzo ve Ferris, çiplerinin açık kaynaklı donanım geliştirme şablonu olacağını ve diğer toplulukların bunu kopyalayacağını düşünüyorlar. Açık teknolojiler, şeffaf güvenlik sağlamanın yanı sıra şirketlere para tasarrufu da sağlar, çünkü şirketlerin aynı cihazın patentli sürümlerini geliştirmek yerine hazır donanım bileşenlerini kullanmalarına olanak tanır. Bu aynı zamanda daha fazla ortağın projeye katılmasını sağlar, bu da OpenTitan koalisyonunun ortağı olan Zürih Federal Teknoloji Enstitüsü gibi akademik kurumları içerir. Akademik katılım sayesinde, OpenTitan, gelecekteki kuantum bilgisayarları için güvenli olan kriptografik protokollerin entegrasyonunu sağlayabildi.
