Google, bir süredir üzerinde çalıştığı OpenTitan projesini resmi olarak duyurdu. Açık kaynak ve güvenli yonga üretimi için başlattığı bu proje için bazı şirketler ile ortaklığa giden Google yeni bir devrin başlamasını sağlayacak.
Açık kaynak ve güvenilir yonga projesi: OpenTitan
Üretilen yongaların en büyük sıkıntılarından biri açık kaynak olmadıkları için bağımsız kişi veya kurumlar tarafından güvenlik sorunlarının test edilmemesidir. Bu sebepten dolayı ARM, Intel ve AMD gibi şirketlerin ürettiği işlemciler birkaç nesil boyunca aynı güvenlik açığını barındırabiliyor.
Google, OpenTitan projesi ile birlikte güvenlik testlerinin başkaları tarafından yapılabileceği açık kaynak yonga üretiminin temellerini atmış oldu. Şirket projenin kâr amacı gütmeyen bir topluluk olan LowRisc tarafından yönetileceğini açıkladı.
OpenTitan projesi için ETH Zurich, G+D Mobile Security, Nuvoton Technology, Western Digital gibi üniversiteler ve firmalar ile de çalışmalar yapacağını belirten şirket geniş çaplı araştırma yaptıklarının altını çizdi.
Projenin tüm cihazlara ve yazılımlara uyarlanabilecek şekilde ilerleyeceğini belirten yetkililer güvenlik konusunda da çalışmalarını arttıracağını söyledi. Google Project Zero güvenlik konusunda kendini kanıtlamış bir ekip. Yonga güvenliği için de bu ekipten faydalanılacağı düşünülüyor.
OpenTitan güvenli yonga tasarımı için geliştirilen ilk proje değil. Daha önce Facebook, Intel ve Google tarafından sunucu işlemcilerinin güvenliği için The Open Compute Project adını verdikleri bir oluşum ortaya çıkmıştı.
Özellikle NSA, Mossad gibi kurumların işlemci açıklarından yararlanarak yaptıkları operasyonlar sonrası akıllarda bazı soru işaretleri oluşuyor. Bu proje ile şeffaflığı ön plana çıkartmayı planlayan şirket benzer sorunların yaşanmasının önüne geçmek istiyor.
{{user}} {{datetime}}
{{text}}