zeroRISC y Nuvoton Technology Corporation han anunciado la disponibilidad del primer chip comercial de código abierto construido sobre el diseño de silicio seguro OpenTitan®. El nuevo chip aporta al mercado un silicio seguro verdaderamente fiable, capaz de servir como raíz de confianza (RoT), y está disponible comercialmente mediante acceso anticipado a través de una asociación con Nuvoton y Winbond. Este lanzamiento coincide con el histórico anuncio realizado hoy por lowRISC y la coalición OpenTitan como el primer diseño de silicio de código abierto que alcanza la disponibilidad comercial.

Desde su creación en 2018, zeroRISC, Nuvoton y winbond han trabajado estrechamente en el proyecto OpenTitan para desarrollar y garantizar el éxito del primer diseño de silicio probado del proyecto. Mientras que la seguridad convencional comienza en la capa del sistema operativo (SO), la más sofisticada, perniciosa y digna de confianza tiene como objetivo la capa de firmware situada por debajo y el hardware sobre el que se ejecuta. Por ello, una seguridad verdaderamente fiable debe comenzar por debajo del SO con un silicio seguro como OpenTitan® y un firmware seguro por diseño.

Desde su fundación en abril de 2023, zeroRISC se ha centrado en el desarrollo de código abierto de chips seguros discretos basados en OpenTitan con calidad de producción, así como de subsistemas de silicio seguro que se integran fácilmente en sistemas en un chip (SoC) y chiplets de terceros. Además, Winbond y zeroRISC están trabajando estrechamente para introducir el SEE integrado OpenTitan equipado con soporte integral para flash externo seguro. zeroRISC ha encontrado una forma de democratizar la seguridad del silicio con el lanzamiento de este nuevo chip comercial, según el fundador y analista principal de TIRIAS Research, Jim McGregor.

"A medida que actores de amenazas más sofisticados apuntan cada vez más a la infraestructura crítica, el firmware y la cadena de suministro, zeroRISC puede proteger mejor miles de millones de dispositivos conectados con una seguridad más fuerte que comienza por debajo del sistema operativo, reforzada por la tecnología de raíz de confianza del hardware. Esto llega en un momento en que la regulación global generalizada -incluyendo la Estrategia de Ciberseguridad Biden-Harris y la Ley de Resiliencia Cibernética- pone de relieve la responsabilidad de los proveedores y la responsabilidad en caso de una escalada de ataques cibernéticos y violaciones", dijo McGregor.