Google anuncia novo chip para proteger Data Centers

OpenTitan foi criado para oferecer prova criptográfica de que servidores não estão executando firmware ou código modificado por malfeitores
Rafael Rigues06/11/2019 14h45

20191106114856

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O mundo moderno roda na “nuvem”, o aglomerado de data centers interconectados que fornecem os serviços que usamos no dia-a-dia, do Dropbox ao Netflix. Para ajudar a proteger esta infraestrutura vital o Google está anunciando um novo projeto de hardware chamado OpenTitan.

A idéia é fornecer prova criptográfica de que os servidores estão executando código confiável e não foram comprometidos por malfeitores. Isso será feito através de um chip que irá analisar o firmware das máquinas antes mesmo que o sistema operacional seja carregado. Caso o código seja diferente do esperado pelo chip o processo de boot é interrompido.

O OpenTitan é fruto das lições que o Google aprendeu ao proteger seus 19 datacenters em 5 continentes. O projeto será gerenciado pela empresa britânica lowRISC. “Se você não pode confirar o código que a máquina boota, é fim de jogo”, diz Gavin Ferris, membro da mesa diretora da lowRISC.

“Não importa o que o sistema operacional faz – se no momento em que ele é carregador a máquina já estiver comprometida, então é uma questão retórica. Você já era”, afirma.

Como indicado pelo nome, o OpenTitan é um projeto Open Source. Especificações de hardware, documentação e código para testes e validação estão disponíveis em um repositório no GitHub.

Fonte: MIT Technology Review

Colunista

Rafael Rigues é colunista no Olhar Digital