heise PlusAbo
Anzeige

OpenTitan: Offener und quantensicherer RISC-V-Sicherheitschip fĂĽr Chromebooks

Der taiwanische Chiphersteller Nuvoton fertigt den Open-Source-Sicherheitschip OpenTitan nun in Serie. Er nutzt den quantensicheren (PQC-)Algorithmus Sphincs+.

vorlesen Druckansicht 13 Kommentare lesen
Entwicklerboard lowRISC Voyager-1 mit OpenTitan-Sicherheitschip "Earlgrey".

Auf dem Entwicklerboard lowRISC Voyager-1 sitzt der OpenTitan-Sicherheitschip "Earlgrey".

(Bild: lowRISC)

Lesezeit: 2 Min.
c't Magazin
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die Serienfertigung der eigenständigen OpenTitan-Implementierung "Earlgrey" läuft. Seit 2018 entwickelt ein Industriekonsortium um Google, lowRISC, Western Digital sowie Giesecke+Devrient den offengelegten Sicherheitscontroller OpenTitan. Chip-Fertigungspartner ist die taiwanische Firma Nuvoton, eine ehemalige Sparte von Winbond, die eigene Chip-Fabs in Taiwan und Singapur betreibt.

Den Produktionsbeginn gibt Google im eigenen Blog bekannt. Die Chips sollen als Hardware-Root of Trust (RoT) in neuen Chromebooks zum Einsatz kommen, die für später im laufenden Jahr 2025 geplant sind. Google will sie auch in Servern für die eigenen Rechenzentren verwenden.

Quantensicherer Algorithmus PQC

Der OpenTitan "Earlgrey" gehört zu den ersten lieferbaren Sicherheitschips, die einen quantensicheren Algorithmus verwenden: Post Quantum Cryptography, PQC. Sie schützen ihre eigene Firmware (Secure Boot) mit Sphincs+, den das NIST 2024 als FIPS-205 beziehungsweise Stateless Hash-based Digital Signature Algorithm (SLH-DSA) standardisiert hat. Dadurch sollen bei langlebigen Geräten auch dann noch sichere Updates möglich sein, wenn Quantencomputer irgendwann die bisher üblichen kryptografischen Verfahren knacken können.

Als quantensichere Alternative hatte Infineon 2022 das Trusted Platform Module (TPM) Optiga SLB 9672 mit dem Signaturverfahren Extended Merkle Signature Scheme (XMSS) angekĂĽndigt. KĂĽrzlich zertifizierte das BSI einen Infineon-Chip fĂĽr SmartCards, der FIPS-203 alias ML-KEM (Module Lattice-Based Key-Encapsulation Mechanism) umsetzt.

Videos by heise

Open Source und RISC-V fĂĽr Vertrauen

Google setzt in den eigenen Pixel-Smartphones, Chromebooks und Schlüsselspeichern für Zwei-Faktor-Authentifizierung schon seit Jahren unterschiedliche Sicherheitschips der Titan-Familie ein. Die eigenständigen Chips (Earlgrey) und integrierten Controller (Darjeeling) der OpenTitan-Serie sollen durch offengelegte Hard- und Software besonders hohes Vertrauen genießen.

Auch der 32-Bit-Mikrocontroller-Rechenkern Ibex des OpenTitan ist offengelegt. Sein RV32IMCB-Design stammt von RISC-V-Entwicklern der ETH ZĂĽrich und wird von der Non-Profit-Firma lowRISC in Cambridge betreut.

Auch der sicherste und offenste Sicherheitschip kann aber das Problem nicht lösen, dass die Hoheit über die Vertrauenskette in der Hand des Besitzers des Wurzelzertifikats liegt.

Hören Sie dazu auch den Podcast Bit-Rauschen, Folge 2023/23, "Digitale Schlüsselgewalt":

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ciw)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten