Google เปิดโอเพ่นซอร์ส Firmware สำหรับสร้าง Security Key

Google ได้เปิดโปรเจ็คโอเพ่นซอร์สตัว Firmware สำหรับใช้สร้าง Security Key ภายใต้ชื่อ OpenSK ทำให้ผู้สนใจสามารถสร้างส่วนฮาร์ดแวร์ของตัวเองแล้วใช้ Firmware ดังกล่าวได้

credit : google

ปัจจุบัน Firmware ดังกล่าวยังรองรับแค่ชิป Dongle จาก Nordic เท่านั้น โดยทาง Google ให้เหตุผลว่าชิปดังกล่าวสามารถรองรับโปรโตคอลหลักที่ถูกใช้ใน FIDO2 ได้ทั้งหมด เช่น NFC, BLE และ ส่วนของฮาร์ดแวร์สำหรับงานเข้ารหัส อย่างไรก็ดีก็จะพยายามจะพัฒนาให้ OpenSK สามารถรองรับชิปเจ้าอื่นได้ในอนาคต

สำหรับ OpenSK เขียนในภาษา Rust และรันใน TockOS โดยทาง Google ชี้ว่า Rust มีการใช้หน่วยความจำอย่างปลอดภัยและปราศจาก Cost เรื่อง Abstraction ทำให้มีช่องโหว่ด้านโลจิกน้อยกว่า นอกจากนี้โครงสร้างแบบ Sandbox ของ TockOS จะช่วยให้เกิดการแบ่งแยกระหว่าง Security Key Applet, Driver และ Kernel ที่ตอบโจทย์คอนเซปต์ Defense-in-depth

โดยสรุปไอเดียก็คือผู้ใช้งานสามารถนำโค้ดจาก Google ไปลงบนชิป Nordic ที่จะเปลี่ยน Dongle เป็น Security Key (FIDO U2F และ FIDO Compliant) ได้ หรือแม้กระทั่งการออกแบบฮาร์ดแวร์ด้วยเครื่องพิมพ์ 3 มิติแล้วประกบกับชิป Nordic เพื่อกลายเป็น Security Key เก๋ๆ ของตนได้

ผู้สนใจสามารถชมวีดีโอแนะนำจาก Google ได้ตามด้านบนหรือศึกษาโปรเจ็ค OpenSK ได้บน GitHub

ที่มา :  https://www.zdnet.com/article/google-open-sources-the-firmware-needed-to-build-hardware-security-keys/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta ระงับโครงการสร้างศูนย์ข้อมูลพลังงานนิวเคลียร์ เหตุพบผึ้งหายากในพื้นที่ก่อสร้าง

แผนของ Meta ในการพัฒนาศูนย์ข้อมูลพลังงานนิวเคลียร์เพื่อรองรับงาน AI ต้องถูกพับไปเพราะเจอบั๊ก แต่ดันเป็นแมลงจริง ๆ โดยมีรายงานว่าซีอีโอ Mark Zuckerberg แจ้งต่อพนักงานในที่ประชุมรวมว่าสาเหตุหนึ่งคือการค้นพบผึ้งสายพันธุ์หายากในพื้นที่ที่วางแผนจะสร้าง สะท้อนถึงความขัดแย้งที่เพิ่มขึ้นระหว่างการใช้พลังงานที่สูงขึ้นของ AI และการอนุรักษ์สิ่งแวดล้อม

Python โค่น JavaScript ชิงบัลลังก์ภาษายอดนิยมบน GitHub

รายงาน State of the Octoverse ล่าสุดโดย GitHub ระบุว่า Python ได้แซงหน้า JavaScript กลายเป็นภาษาโปรแกรมที่มีจำนวนผู้ใช้งานมากที่สุดบนแพลตฟอร์มแล้ว และความเปลี่ยนแปลงดังกล่าวถูกขับเคลื่อนด้วยการเจริญเติบโตของโครงการ Gen AI