La arquitectura RISC-V lleva tiempo tratando de poner en nuestras manos una alternativa Open Source a los procesadores de Intel y AMD basados en la arquitectura x86/x86-64 y todas las variantes de los micros basados en la arquitectura ARM. Pero es que además de ser un desarrollo de código abierto y libre de royalties, sus desarrolladores quieren convertir estos chips en los microprocesadores más seguros del mundo.
Para ello están trabajando en un enclave hardware Open Source. Este tipo de componente se ha hecho famoso en los chips de Apple que guardan nuestras huellas digitales o nuestra cara en su "Secure Enclave", e Intel tiene extensiones hardware en sus chips, pero ninguna de esas plataformas pueden auditarse o mejorarse externamente. Eso es precisamnte lo que proponen en el proyecto RISC-V: una implementación Open Source que permita ser accedida y estudiada de forma libre y abierta para que todos puedan contribuir a hacerla más segura.
Seguridad abierta a todos
Hace tiempo que este tipo de componentes están integrados en nuestros dispositivos. El iPhone 5S contaba con el Secure Enclave Processor (SEP) que permitía almacenar de forma segura la huella que utilizábamos con Touch ID, y extensiones como la SGX de Intel ofrecen una solución similar, mientras que AMD cuenta con su tecnología Secure Encrypted Virtualization (SEV) y ARM tiene su plataforma Trusted Execution.
En todos los casos la idea es la misma: poner la información sensible en entornos seguros, y los enclaves permiten hcer eso mismo. El problema con todas esas implementaciones es que son propietarias, y que aun prometiendo máxima seguridad tienen sus agujeros de seguridad.
Se han detectado problemas tanto en las soluciones de AMD como en las de Intel, y los expertos en el campo de la ciberseguridad ya pusieron en duda la seguridad de la plataforma de Apple en agosto de 2017. Para muchos se vuelve a confirmar que la "seguridad por medio de la oscuridad" sigue sin demostrar su validez.
Esta semana se celebró el RISC-V Summit, y los responsables de esta arquitectura desvelaron los planes (aquí está el PDF de la presentación) para el desarrollo del llamado Keystone Enclave.
El objetivo es crear una "cadena de confianza" con diversos componentes Open Source. Hay aún muchísimo camino por recorrer, pero el enfoque de este organismo es especialmente interesante. De hecho es el mismo que se utiliza para auditar y proteger el sistema operativo Linux, que no es ni mucho menos invulnerable pero que por ese enfoque abierto ofrece una transparencia en este apartado que es una característica muy llamativa frente a plataformas propietarias.
Vía | HackADay
Ver 13 comentarios