Recomandat, 2024

Alegerea Editorului

Ce este Google Titan Security Chip și cum funcționează?

Anunțat în luna martie la Google Cloud Next '17, cipul de securitate Google Titan este un alt element de construcție în încercarea Google de a-și atinge acreditările de securitate și a reduce diferența cu concurenții săi - în primul rând AWS și Microsoft Azure. După ce au testat cipul în centrele lor de date pentru o perioadă îndelungată, Google a anunțat recent detaliile tehnice. Deci, dacă v-ați întâlnit cu știrile despre cipul de securitate Titan Google și vă întrebați despre ce este vorba. Ei bine, în acest articol, voi trece peste ce este chipul de securitate Google Titan, cum funcționează și tot ce trebuie să știți despre el.

Ce este Chipul de securitate Titan?

În cele mai simple cuvinte, Titan este un cip de securitate care previne tipul de atacuri în care spionii guvernamentali interceptează hardware-ul și introduc un implant de firmware . În prezent, atacatorii fac acest lucru în principal prin explorarea vulnerabilităților firmware-ului pentru a depăși defectele sistemului de operare și pentru a instala rootkit-uri care pot persista chiar și după ce sistemul de operare a fost reinstalat.

Titan face parte din platforma Google Cloud Platform (GCP), care este proiectată, construită și operată în scopul protejării codului și datelor clienților. Cipul este un micro-controler sigur, cu putere redusă, creat pentru a se asigura că sistemele sunt întotdeauna de boot de la ultima stare bună cunoscută. Cipul este de dimensiunea unui cercel mic și a fost deja instalat în multe dintre serverele de calculatoare și cardurile de rețea care populează centrele de date masive ale Google.

Când chip-ul a fost dezvăluit pentru prima dată în luna martie a acestui an, Google intenționa să utilizeze procesorul pentru a oferi fiecărei servere o identitate individuală. Începând de astăzi, Google utilizează în prezent cipurile de securitate Titan pentru a proteja serverele care rulează propriile servicii, cum ar fi Căutarea Google, Gmail și YouTube.

Ce se compune din Titan Security Chip?

Mașinile din centrele de date Google au mai multe componente, inclusiv CPU-uri, RAM, BMC, controler de interfață de rețea (NIC), firmware-ul de încărcare, bliț firmware-ul de pornire și stocare permanentă. Aceste componente interacționează sistematic între ele pentru a încărca mașinile. Pentru a proteja acest proces de boot, Google utilizează boot-ul securizat care se bazează pe o combinație de firmware-ul de boot autentificat și un bootloader, împreună cu fișiere de boot semnate digital, pentru a oferi măsurile de securitate dorite.

Titan este un cip special conceput, care nu numai că răspunde acestor așteptări, ci oferă și două importante proprietăți suplimentare de securitate - remedierea și integritatea de primă instruire. Cipul comunică cu CPU-ul principal prin intermediul magistralei SPI și intervine între blițul firmware-ului de boot al componentelor precum BMC sau PCH. Acest lucru îi permite să observe fiecare octet al firmware-ului de boot.

Pentru a realiza măsurile de securitate pe care le promite Titan, acesta cuprinde mai multe componente . Unele dintre cele mai importante sunt menționate mai jos.

  • Un procesor de securitate securizat
  • Un co-procesor criptografic
  • Un generator de numere aleatorii hardware
  • O ierarhie cheie sofisticată
  • Un RAM static încorporat (SRAM)
  • Un flash încorporat
  • Un bloc de memorie numai pentru citire
  • Interfața serial interfață periferică (SPI)
  • Controlor de administrare a platformei de bază (BMC) sau Hub de control platformă (PHC)

Cum funcționează Chipul de securitate Titan?

Primul pas în funcționarea cipului de securitate Titan este executarea codului de către procesoarele sale . Aceasta se face imediat după ce mașina gazdă este alimentată. Apoi, procesul de fabricare stabilește un cod imuabil care este încredințat implicit și este validat la fiecare resetare a cipurilor. După aceea, cipul rulează un autotest care este construit în memoria sa. Acest lucru se întâmplă de fiecare dată când rulează pentru a se asigura că nu a fost manipulată toată memoria, inclusiv ROM-ul.

Următorul pas este să încărcați firmware-ul lui Titan . Chiar dacă acest firmware este încorporat în memoria flash pe memorie, ROM-ul de boot Titan nu are încredere orb. În schimb, verifică firmware-ul lui Titan utilizând criptografia cu chei publice și amestecă identitatea acestui cod verificat în ierarhia cheie a lui Titan. În cele din urmă, boot-ul ROM încarcă firmware-ul verificat.

Odată ce cipul Titan își pregătește ferm propriul firmware, conținutul blițului firmware-ului de boot al gazdei este apoi verificat utilizând criptografia cu chei publice. În timp ce această verificare este în curs de procesare, Titan poate accesa accesul pentru PCH / BMC la blițul firmware-ului de boot. Acum, când procesul se termină, cipul trimite un semnal pentru a elibera restul aparatului de la resetare. Acest semnal furnizează platformei Google Cloud informații despre ce firmware-ul de boot și sistemul de operare sunt încărcate pe mașina lor încă de la prima instrucțiune. Platforma Google Cloud află, de asemenea, despre patch-urile de microcod care s-ar putea să fi fost preluate înainte de prima instrucțiune a firmware-ului de boot.

În cele din urmă, firmware-ul de boot confirmat de Google configurează mașina și încarcă încărcătorul de boot. Acest lucru verifică ulterior și încarcă sistemul de operare.

De ce nevoia de titan Security Chip?

Pe măsură ce majoritatea hardware-ului și serverelor de rețea s-au făcut în străinătate, operatorii de centre de date care lucrează pentru platforma Google Cloud Platform au fost preocupați de posibilitatea ca hackerii de stat-nativi sau infractorii cibernetici să compromită aceste dispozitive înainte de a le trimite. Cipul Titan al Google se adresează acestor preocupări prin verificările sale continue, care oferă securitate suplimentară pentru hardware-ul cloud computing. Acest lucru permite companiei să mențină un nivel de înțelegere în lanțul lor de aprovizionare pe care altfel nu l-ar avea.

Un alt motiv pentru instalarea cipului de securitate Titan în serverele de computere este combaterea unor noi atacuri de firmware care pot viza chips-uri de firmware re-scriitoare. Acestea ar putea fi fie chips-uri BIOS, fie controlere de hard disk.

Cum avantajează Chip-ul de securitate Titan Google?

Există două moduri principale în care cipul de securitate Titan beneficiază de Google. Primul este punctul de vedere al securității, iar al doilea este punctul de vedere competitiv.

Din punctul de vedere al securității, cipul Titan beneficiază de Google în următoarele trei moduri:

  • Oferă o bază de încredere bazată pe hardware, care stabilește o identitate puternică a unei mașini. Acest lucru ajută Google să ia decizii importante de securitate și să valideze sănătatea sistemului. În consecință, acest lucru asigură o pistă de audit ireversibilă cu privire la orice modificare efectuată.
  • Capacitățile de înregistrare evidente de identificare ajută la identificarea acțiunilor efectuate de un insider cu acces root.
  • Cipul oferă o verificare a integrității firmware-ului și a componentelor software.

Din perspectiva concurenței, platforma Google Cloud are în prezent o cotă de piață la nivel mondial de 7%. Acest lucru îl face pe a treia companie ca Amazon Web Services (AWS) (cota de piață de 41%) și Microsoft Azure (cota de piață de 13%). Cu noul chip Titan, Google caută să se desprindă de concurenții săi și să aducă mai multe companii concentrate pe securitate pe platforma cloud computing. Aceasta este o mișcare importantă, deoarece, potrivit Gartner, piața cloud computing la nivel mondial este în valoare de aproape 50 de miliarde de dolari.

Ca un beneficiu consecvent, Google a dezvoltat, de asemenea, un sistem de identitate criptografică de tip end-to-end bazat pe Titan. Acest lucru poate acționa în continuare ca rădăcină a încrederii pentru operațiunile criptografice variate în centrele lor de date.

Chip-ul de securitate Titan va ajuta cu adevărat Google?

În timp ce platforma Google Cloud se încadrează în prezent în comparație cu concurenții săi, în special AWS, cipul de securitate Titan pare să fie un lucru bun pentru ei. Cu rezultatele impresionante ale testelor sale, totul se limitează la faptul dacă chipul va ajuta sau nu Google Cloud Services să iasă de la ceilalți pe termen mai lung. Personal, sunt foarte interesat să văd cum se vor întâmpla lucrurile. Și tu? Dați-mi voie să vă cunosc gândurile în acest sens în secțiunea de comentarii de mai jos.

Top