Google de código abierto el firmware necesario para construir claves de seguridad de components


OpenSK

Google ha abierto hoy un nuevo proyecto llamado OpenSK eso facilitará que los aficionados y los vendedores de components creen su propia clave de seguridad.

El proyecto, que ha sido de código abierto en GitHub, contiene firmware basado en Rust que se puede instalar en dongles de chip nórdicos y convertir efectivamente el dongle en una clave de seguridad de queja FIDO U2F y FIDO2.

img-7721.jpg "height =" auto "width =" 270 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2020/01/30/0a89afdc-d5ea-4e80-b73e-fde0fbe83e16 /resize/270xauto/f8a089b7d75656daedc23869c49f35e9/img-7721.jpg

Imagen: Google

Además, Google también ha publicado archivos de código fuente de estereolitografía para que los usuarios también puedan imprimir en 3D un estuche físico en el que pueden colocar el dongle de chip nórdico y realmente armar una llave de seguridad de la vida real que puedan llevar consigo.

La notion es proporcionar todos los materiales necesarios para que las personas que no pueden comprar abiertamente las llaves de seguridad puedan, al menos, hacer las suyas.

Además, Google también espera que el proyecto también sea ampliamente adoptado por los proveedores de components que aún no han invertido I + D en productos clave de seguridad.

«Al abrir OpenSK como plataforma de investigación, esperamos que sea utilizado por investigadores, fabricantes de claves de seguridad y entusiastas para ayudar a desarrollar funciones innovadoras y acelerar la adopción de claves de seguridad», dijo Google hoy en una publicación de blog.

Las primeras versiones del firmware OpenSK se crearon para los dongles de chip nórdicos, pero Google también espera expandir OpenSK para otros tipos de chips.

«Además de ser asequible, elegimos Nordic como hardware de referencia inicial porque es suitable con todos los principales protocolos de transporte mencionados por FIDO2: NFC, Bluetooth Reduced Strength, USB y un núcleo de cifrado de hardware dedicado». Google dijo.

«Bajo el capó, OpenSK está escrito en Rust y se ejecuta en TockOS para proporcionar un mejor aislamiento y abstracciones más limpias del sistema operativo en apoyo de la seguridad», agregó el gigante de las búsquedas.

«La fuerte seguridad de la memoria de Rust y las abstracciones de costo cero hacen que el código sea menos susceptible a los ataques lógicos. TockOS, con su arquitectura de espacio aislado, ofrece el aislamiento entre el applet de la clave de seguridad, los controladores y el núcleo que se necesita para construir una defensa en profundidad «.

Las instrucciones de instalación están disponibles en el repositorio de GitHub.

(incrustar) https://www.youtube.com/check out?v=klEozvpw0xg (/ incrustar)





Enlace a la noticia primary