"Un computer in fase di avvio è vulnerabile come un neonato"

Signor Benini, le cosiddette soluzioni "Root of Trust", o RoT in breve, sono fondamentali per un hardware sicuro. Cosa significa questo termine?
Luca Benini: Oggi l'hardware di un sistema è sempre più bersaglio di attacchi. Mentre le vulnerabilità di un programma possono essere corrette in tempi relativamente brevi, l'hardware è molto più statico. Gli errori di solito non vengono riconosciuti più a lungo e vengono corretti molto più tardi, se non mai. RoT si riferisce a un metodo che può essere utilizzato per verificare l'integrità dell'hardware. Una soluzione "RoT" è solitamente un microchip che controlla se un sistema si comporta come ci si aspetta.

Come fa?
In parole povere, funziona in modo simile all'e-banking con autenticazione a due fattori. Il sistema invia un codice al chip RoT e il chip controlla se il codice è corretto. Se qualcuno apporta modifiche al sistema monitorato, il codice cambia e il chip annulla il processo.

E questo fa anche Open Titan?
Open Titan monitora l'avvio di un computer, il cosiddetto processo di boot. Proprio come un bambino poco dopo la nascita, un computer ha bisogno di una protezione speciale nei secondi successivi all'avvio: Il cosiddetto firmware, ossia il software che controlla il processo di avvio, si attiva prima che il programma antivirus, ad esempio, inizi a funzionare. Di conseguenza, molti attacchi si concentrano su questi primi secondi e cercano di danneggiare il firmware. Se ciò riesce, gli aggressori possono prendere il controllo del sistema senza che nessuno se ne accorga. Open Titan controlla se il codice generato dal firmware corrisponde a quello previsto. In caso contrario, il processo di avvio viene annullato.

Diverse aziende offrono già chip RoT di questo tipo. Non sono sufficienti?
I sistemi convenzionali sono proprietari e richiedono agli utenti di riporre una fiducia cieca in una tecnologia che non è possibile verificare.

Cosa può fare di meglio una soluzione open source?
La comunità della sicurezza informatica si concentra sempre più sull'open source. Che sia liberamente accessibile o proprietario, gli hacker possono trovare un punto debole in qualsiasi sistema. Ecco perché ritengo che sia meglio che le potenziali vittime di un attacco lavorino insieme invece di affidarsi a un unico produttore. Inoltre, se un partner si ritira dal progetto Open Titan, la comunità può continuare a sviluppare la soluzione. Questo non sarebbe possibile con una soluzione convenzionale.

Il vostro processore open source "Ibex" è un elemento importante del progetto. Perché abbiamo bisogno di un processore open-source? Non è il software che dà al chip la sua funzionalità?
Anche in questo caso, il motto è: più è trasparente, più è sicuro. Naturalmente, anche un chip RoT può essere attaccato. Quindi a cosa serve se il software è open source, ma il processore su cui gira è ancora una scatola nera di cui non si vedono le potenziali vulnerabilità? Open Titan è trasparente dalla A alla Z.

Chi è coinvolto nel progetto Open Titan?
Diverse organizzazioni sono già coinvolte nel progetto. Tra queste, l'ETH di Zurigo, Google, G+D Mobile Security, Nuvoton, Western Digital e l'organizzazione no-profit "lowRISC". Quest'ultima è stata fondata dagli inventori del computer open source "Raspberry Pi", che ha fatto notizia in tutto il mondo come primo computer open source ed è ancora oggi utilizzato in molti progetti open source. Più partner partecipano a Open Titan, più sicura diventa la soluzione e minore è l'influenza dei singoli partner. Open Titan è quindi un'eccellente opportunità per l'ETH di utilizzare la sua tecnologia al servizio della società.