Google делает ставку на OpenTitan
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Google официально разворачивает одну из самых масштабных инициатив по безопасности за всю историю компании: переход на полностью открытый стек защиты, построенный вокруг проекта OpenTitan. Этот проект — попытка создать прозрачную и проверяемую альтернативу закрытым аппаратным модулям безопасности, на которых держатся современные устройства. По сути, Google соглашается вынести на свет то, что раньше работало исключительно «под капотом» и было недоступно ни для проверки, ни для анализа.
Первой волной перехода стали Chromebook и серверное оборудование в дата‑центрах Google. Эти устройства уже используют OpenTitan как корневой элемент доверия — специализированный чип, занимающийся проверкой подлинности прошивки, контролем загрузки и защитой ключей. Для российских читателей стоит пояснить: такие чипы — это базовый уровень безопасности, который определяет, можно ли вообще доверять загружающейся системе. Если корень доверия взломан или закрыт от проверки, всё остальное рушится.
Google утверждает, что открытость OpenTitan позволяет экспертам по безопасности анализировать каждую строку кода и каждый аспект аппаратной реализации, снижая риск скрытых уязвимостей и закладок. Компания уверяет: быть открытым — это теперь не уязвимость, а преимущество. В долгосрочной перспективе Google планирует довести внедрение OpenTitan до всей линейки устройств, включая будущие модели Pixel.
Технически OpenTitan — это не один чип, а открытая спецификация и набор эталонных дизайнов, доступных для всех производителей. Это значит, что любой участник рынка может выпускать собственную реализацию, совместимую с общей архитектурой. Google делает ставку на то, что широкая экосистема улучшит безопасность быстрее, чем любые закрытые корпоративные решения.
Компания также открыто заявляет, что хочет сломать устоявшуюся модель зависимости мира от закрытых модулей безопасности, которые десятилетиями поставлялись узким кругом производителей. Решение Google может стать шагом к более прозрачным стандартам в отрасли — если, конечно, другие технологические гиганты последуют её примеру.
Так или иначе, ставка сделана: Google переводит критически важную инфраструктуру на открытый корень доверия и готовит почву для массового внедрения OpenTitan в будущей потребительской электронике. Фактически компания привязывает свою безопасность к проекту, который любой исследователь может разобрать под микроскопом. И именно это, по мнению Google, теперь должно стать нормой.
PEREC.RU
Google решила переиграть всю индустрию безопасности, сделав ход, который обычно считают слишком смелым. Компания переводит свои Chromebook и серверы на OpenTitan — полностью открытый проект аппаратного корня доверия. Он проверяет загрузку системы и хранит ключи, но теперь без закрытых деталей и непонятных компонентов.
Переход выглядит как попытка подорвать привычную модель, где модули безопасности производят несколько компаний с непрозрачными решениями. Google делает противоположное — выкладывает спецификацию в открытый доступ и предлагает всему рынку участвовать. Это подается как забота о безопасности, но выглядит как желание перехватить инициативу в формировании стандартов.
Интересно наблюдать, как корпорация превращает открытость в стратегию, будто это новая мода. Она обещает, что Pixel тоже последуют за Chromebook. Открытая проверяемость становится товаром, а закрытые чипы — пережитком. Возможно, идея сработает. Возможно, Google просто ищет удобный способ контролировать экосистему под прикрытием прозрачности.
