ZeroRISC sichert sich 5 Millionen Dollar Seed-Finanzierung für cloudbasierte Sicherheitslösung auf Basis von OpenTitan
Das in Boston ansässige Startup ZeroRISC hat erfolgreich 5 Millionen Dollar Seed-Finanzierung eingeworben, um seinen ersten kommerziellen cloudbasierten Sicherheitsdienst für Siliziumchips zu starten, der das OpenTitan-Projekt für Open-Source-Silizium-Root-of-Trust (RoT) nutzt. Die Finanzierungsrunde wurde von den Cambridge Angels, einem renommierten Netzwerk britischer Angel-Investoren, geleitet, mit Beiträgen von privaten Investoren, darunter Rajat Malhotra von Wren Capital und Pete Hutton, dem ehemaligen Präsidenten der Produktgruppen bei Arm.
Laut CEO Dominic Rizzo werden die Mittel zur Entwicklung des ersten auf Silizium zugeschnittenen Cloud-Sicherheitsdienstes verwendet. ZeroRISC hat sich auch dem OpenTitan-Projekt angeschlossen, um sein Engagement für umfassende cloudbasierte Sicherheitslösungen zu stärken, die mit dem OpenTitan-RoT-Design integriert sind. Diese Dienstleistungen reichen von der anfänglichen Konfiguration und Identitätserstellung bis hin zu sicherem Eigentumsübergang und Geräteverwaltung im Einsatz.
Gegründet im April 2023 setzt sich ZeroRISC aus ursprünglichen Mitgliedern des OpenTitan-Projektteams von Google zusammen. Jüngste personelle Veränderungen bei Google ermutigten das Team, die Chance zur Kapitalbeschaffung inmitten der Herausforderungen durch die Turbulenzen der Silicon Valley Bank zu nutzen. Rizzo betonte, dass sie den Tapeout-Prozess erfolgreich abgeschlossen haben und erwarten, ihre Chips in Kürze zu erhalten.
OpenTitan strebt an, ein offenes Silizium-Ökosystem zu schaffen, indem es die Zusammenarbeit an vertrauenswürdigen Chip-Designs für Verbraucher, Rechenzentren, Speicher und Peripheriegeräte fördert. Dieses Initiative ermöglicht Transparenz, sodass Nutzer die Hardware auf Sicherheitsanfälligkeiten überprüfen und zur Entwicklung beitragen können. Das OpenTitan-Modell gewährleistet eine robuste Root of Trust für jede Plattform, die seine Technologie integriert, und ist in der Lage, das Silizium, die Firmware und höherstufige Betriebssysteme zu attestieren.
„Dieses Projekt ist zu 100 % Open-Source-orientiert, sodass kein Unternehmen es dominieren kann“, sagte Rizzo und betonte die Unabhängigkeit und Transparenz des Projekts.
Verständnis des Root of Trust in der Cybersicherheit
Der Silizium-Root-of-Trust (RoT) dient als fundamentaler Anker für alle Abläufe innerhalb einer Plattform. Er agiert unter dem Betriebssystem und validiert die Authentizität des Siliziums, der Firmware und der darüber liegenden Softwareebenen. Durch die Schaffung eines unveränderlichen Vertrauens im Kern des Systems entsteht eine Vertrauenskette, die sich durch das gesamte Firmware- und Software-Stack zieht.
Die Architektur von ZeroRISC ist von Natur aus sicher, da alle Software und Dienste auf einem zuverlässigen Silizium-RoT basieren. Das Design wurde umfassend auf physische Angriffe überprüft, wodurch die Hardware-Intellectual-Property geschützt und eine sichere Geräteverwaltung sowie ein sicherer Eigentumsübergang ermöglicht werden.
In Zusammenarbeit mit der Integrationsfirma Nuvoton wird ZeroRISC eine umfassende Plattform bereitstellen, die Transparenz und Vertrauenswürdigkeit in der Cloud-Sicherheit für Rechenzentren und Edge-Geräte betont.
Der innovative OpenTitan-Rahmen
OpenTitan ist das weltweit erste Open-Source-Digitaldesign für Silizium-RoT, komplett mit kommerzieller Verifikation und kontinuierlicher Integration. Der RoT verstärkt die Integrität von Hardware und Software, indem autorisierter und verifizierbarer Code während des Bootprozesses verwendet wird. Als aktives Mitglied des OpenTitan-Projekts hat ZeroRISC zur ersten diskreten Silizium-Tapeout beigetragen und konzentriert sich nun auf die Umstellung des Chips auf die kommerzielle Produktion.
Mit den sich wandelnden Anforderungen an Cybersicherheitsverantwortlichkeiten, die sich in Richtung der Hersteller verschieben, bietet die Nutzung des OpenTitan-Designs erhebliches kommerzielles Potenzial. Wie Investor Pete Hutton hervorhob, ist das Expertenteam von ZeroRISC bereit, die proprietäre Branchenlandschaft zu revolutionieren.
In Zukunft plant ZeroRISC, die Open-Source-Entwicklung zu betonen, indem hochwertige RoT-Lösungen integriert werden, während ein sicheres, eingebettetes Betriebssystem in Rust entwickelt wird, um strikte Isolation zwischen den Anwendungen zu gewährleisten.
Der erste marktreife Chip des Unternehmens wird über Verteidigungen gegen physische Angriffe verfügen und die Unterstützung für einen post-quantensicheren Bootprozess bieten, wobei bereits von Anfang an die Branchenzertifizierungsstandards eingehalten werden.
„Kein System kann auf Betriebssystemebene sicher sein“, behauptete Rizzo. „Unsere Mission ist es, die bemerkenswerte Arbeit von OpenTitan voranzutreiben, indem wir eine transparente, vertrauenswürdige Siliziumplattform bereitstellen, die einen sicheren Eigentumsübergang ermöglicht und Prinzipien des Zero Trust zurück in die Lieferkette trägt.“
Nuvoton erkennt die steigende Nachfrage nach Silizium-RoT-Lösungen und ist bestrebt, mit ZeroRISC zusammenzuarbeiten, um OpenTitan zu nutzen und komplexe Sicherheitsherausforderungen durch umfassende End-to-End-Lösungen zu bewältigen. Gemeinsam wollen sie die Landschaft der Silizium-Sicherheit neu gestalten. ZeroRISC beschäftigt derzeit ein engagiertes Team von 14 Experten.
Rangliste
