O mundo moderno roda na “nuvem”, o aglomerado de data centers interconectados que fornecem os serviços que usamos no dia-a-dia, do Dropbox ao Netflix. Para ajudar a proteger esta infraestrutura vital o Google está anunciando um novo projeto de hardware chamado OpenTitan.
A idéia é fornecer prova criptográfica de que os servidores estão executando código confiável e não foram comprometidos por malfeitores. Isso será feito através de um chip que irá analisar o firmware das máquinas antes mesmo que o sistema operacional seja carregado. Caso o código seja diferente do esperado pelo chip o processo de boot é interrompido.
O OpenTitan é fruto das lições que o Google aprendeu ao proteger seus 19 datacenters em 5 continentes. O projeto será gerenciado pela empresa britânica lowRISC. “Se você não pode confirar o código que a máquina boota, é fim de jogo”, diz Gavin Ferris, membro da mesa diretora da lowRISC.
“Não importa o que o sistema operacional faz – se no momento em que ele é carregador a máquina já estiver comprometida, então é uma questão retórica. Você já era”, afirma.
Como indicado pelo nome, o OpenTitan é um projeto Open Source. Especificações de hardware, documentação e código para testes e validação estão disponíveis em um repositório no GitHub.
Fonte: MIT Technology Review