OpenTitan: Google passa all'open-source per il design dei chip di sicurezza

05 Novembre 2019 7

OpenTitan è il nuovo capitolo dell'avventura di Google nel mondo dei chip di sicurezza, e passa per l'open-source. Negli ultimi anni il brand Titan è diventato piuttosto riconoscibile, e include chiavi hardware per l'autenticazione, chip di sicurezza a bordo degli smartphone Pixel e chip di sicurezza per data center; OpenTitan vuole adottare un approccio più "alla Android" e collaborativo, sfruttando l'input di altre aziende e realizzando design open-source implementabili da chiunque.

I vantaggi di questo tipo di approccio sono molteplici. Per cominciare, migliora la trasparenza, e virtualmente chiunque può ispezionare i progetti alla ricerca di vulnerabilità o falle. Questo aspetto ha un potenziale rovescio della medaglia: all'aumentare delle ispezioni aumenteranno molto probabilmente anche i bug scoperti, quindi i chip potrebbero essere percepiti come meno sicuri dai meno esperti - o in generale chi non sa che questo processo altro non fa che renderli più sicuri. Un po' come succede con Android.

Il progetto OpenTitan sarà gestito da LowRisc, un'organizzazione senza fini di lucro con sede nel Regno Unito e legata all'Università di Cambridge . Tra i primi partner si indicano ETH Zurich, Nuvoton Technology e Western Digital. Non è la prima iniziativa di questo tipo: da qualche anno esiste Open Compute Project, finanziato tra l'altro da Google stessa, oltre a Facebook e Intel. È però incentrato sul settore dei datacenter. I chip progettati da Open Titan saranno invece adattabili a qualsiasi piattaforma e dispositivo - almeno nelle ambizioni di Google. Il sito ufficiale del progetto è https://opentitan.org.

Il top gamma con il miglior rapporto qualità/prezzo? Asus ZenFone 6, in offerta oggi da Monclick a 449 euro oppure da Unieuro a 559 euro.

7

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Beard

Open = più sicuro non è un'equazione sempre vera, dipende da più fattori. In Linux ad esempio ci sono stati esempi di vuln non patchate per anni, così come il fatto che qualcosa sia close non impedisce di farci audit

Ansem The Seeker Of Darkness

È più facile trovarle sia per i malintenzionati che non. Questo vuol dire che è anche più probabile che vengano corrette.
Nel caso di codice closed se vengono scoperte delle falle invece non si viene a sapere e questo può causare danni enormi

zdnko

così potrà usarli anche uauei

alex

se anche trovasse falle è più remunerativo venderle direttamente a loro piuttosto che rischiare e venderle sul mercato nero

Ryes

Tutta la sicurezza é basata sull open source. Il sistema di sicurezza deve essere "sicuro" a prescindere.

Ngamer

ancora Cambridge :P

asd555

Ma di contro per un malintenzionato non è piu facile trovarle?

Migliori mouse PC e MAC da comprare al Black Friday 2019: i top 5 scelti da HDblog

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video