O založení projektu OpenTitan, který se zaměří na vývoj tzv. důvěryhodných bezpečnostních čipů, informovala společnost Google. Zúčastní se jej několik dalších technologických podniků, ke známějším patří například firma Western Digital. Veškeré výstupy iniciativy budou k dispozici s otevřeným zdrojovým kódem.
Cílem projektu OpenTitan a stejnojmenné koalice technologických hráčů je vytvoření důvěryhodných návrhů bezpečnostních čipů pro datová centra, úložiště a počítačové periferie. Avizované důvěryhodnosti tvůrci dosáhnou otevřeností a transparentností vyvíjených řešení. Všichni zájemci si budou moci prověřit odvozený hardware na přítomnost zranitelností a zadních vrátek, tzv. backdoorů.
Iniciativa přichází v době, kdy se mnoho technologických firem a vlád různých zemí obává potenciální či reálné infiltrace a kompromitace dodavatelských řetězců. Tyto aktivity mohou v důsledku sloužit ke špionáži nebo dlouhodobému sledování.
Společnost Google má v oblasti návrhu důvěryhodného hardwaru již nemalé praktické zkušenosti. Právě od jejího čipu Titan, jenž využívá ve vlastních multifaktorových autentizačních klíčích a v chytrých telefonech vlastní výroby, byl odvozen název nového projektu. Jeho klíčovou vlastnost v tomto ohledu představuje technologie root-of-trust. Ta za asistence kryptografických mechanismů ověřuje, že s čipem nebylo manipulováno. V bezpečnostní praxi jde o dobrou výchozí pozici pro navazující zabezpečení operačního systému a aplikací.
Projekt OpenTitan zastřeší nezisková komunita LowRisc. Partnery iniciativy se staly firmy ETH Zurich, G+D Mobile Security, Nuvoton Technology a Western Digital. Výstupy projektu budou platformně nezávislé. Případní implementátoři získají možnost je využít v podstatě pro jakékoli zařízení nebo software.