Gadgetshowto
Anunțat în martie la Google Cloud Next '17, cipul de securitate Google Titan este un alt element de bază în încercarea Google de a-și îmbunătăți acreditările de securitate și de a reduce decalajul față de concurenții săi - în primul rând AWS și Microsoft Azure. După ce au testat cipul în centrele lor de date de ceva vreme, Google și-a anunțat recent detaliile tehnice. Deci, dacă ați dat peste știri despre cipul de securitate Google Titan și vă întrebați despre ce este vorba. Ei bine, în acest articol, voi analiza ce este cipul de securitate Google Titan, cum funcționează și tot ce trebuie să știți despre el.
Ce este cipul de securitate Titan?
În cele mai simple cuvinte, Titan este un cip de securitate care previne tipul de atacuri în care spionii guvernamentali interceptează hardware și introduc un implant de firmware. În prezent, atacatorii fac acest lucru în principal explorând vulnerabilitățile firmware-ului pentru a depăși apărarea sistemului de operare și instalând rootkit-uri care pot persista chiar și după reinstalarea sistemului de operare..
Titan este o parte din Google Cloud Platform (GCP) care este proiectat, construit și operat cu scopul de a proteja codul și datele clienților. Cipul este un microcontroler sigur, de mică putere creat pentru a se asigura că sistemele pornesc întotdeauna din ultima stare bună cunoscută. Cipul este al dimensiunea unui cercel mic și a fost deja instalat în multe dintre serverele de computer și plăcile de rețea care populează centrele de date masive Google.
Când cipul a fost dezvăluit pentru prima dată în martie anul curent, Google a planificat să utilizeze procesorul pentru a oferi fiecăruia dintre serverele sale o identitate individuală. Începând de astăzi, Google folosește în prezent cipurile de securitate Titan pentru a proteja serverele care rulează propriile servicii precum Căutarea Google, Gmail și YouTube.
Ce conține Titan Security Chip?
Mașinile din centrele de date Google au mai multe componente, inclusiv procesoare, RAM, BMC, controler de interfață de rețea (NIC), firmware de boot, flash firmware de boot și stocare persistentă. Aceste componente interacționează sistematic între ele pentru a porni mașinile. Pentru a proteja acest proces de boot, Google folosește boot-ul sigur care se bazează pe o combinație între un firmware de boot autentificat și un bootloader, împreună cu fișiere de boot semnate digital, pentru a oferi măsurile de securitate dorite.
Titan este un cip special conceput care nu numai că îndeplinește aceste așteptări, dar oferă și două proprietăți de securitate suplimentare importante - remedierea și integritatea primelor instrucțiuni. Cipul comunică cu CPU-ul principal prin magistrala SPI și se interpune între flash-ul de boot al componentelor precum BMC sau PCH. Aceasta îi permite să observe fiecare octet al firmware-ului de boot.
Pentru a atinge măsurile de securitate pe care Titan le promite cuprinde mai multe componente. Unele dintre cele mai importante sunt menționate mai jos.
- Un procesor de aplicații sigur
- Un coprocesor criptografic
- Un generator de numere aleatorii hardware
- O ierarhie cheie sofisticată
- Un RAM static încorporat (SRAM)
- Un bliț încorporat
- Un bloc de memorie numai în citire
- Magistrală Serial Peripheral Interface (SPI)
- Controler de gestionare a plăcii (BMC) sau Hub de controlare a platformei (PHC)
Cum funcționează cipul de securitate Titan?
Primul pas în funcționarea cipului de securitate Titan este executarea codului de către procesoarele sale. Acest lucru se face imediat după ce echipamentul gazdă este pornit. Apoi procesul de fabricație stabilește un cod imuabil care este de încredere implicit și este validat la fiecare resetare a cipului. Ulterior, cipul rulează un autotest care este încorporat în memoria sa. Acest lucru se întâmplă de fiecare dată când pornește pentru a se asigura că toată memoria, inclusiv ROM, nu a fost modificată.
Următorul pas este să încărcați firmware-ul lui Titan. Chiar dacă acest firmware este încorporat în memoria flash on-chip, ROM-ul de pornire Titan nu are încredere în el orbește. În schimb, verifică firmware-ul Titan utilizând criptografie cu cheie publică și amestecă identitatea acestui cod verificat în ierarhia cheilor Titan. În cele din urmă, ROM-ul de încărcare încarcă firmware-ul verificat.
Odată ce cipul Titan pornește propriul firmware în siguranță, conținutul blițului firmware de boot al gazdei este apoi verificat folosind criptografie cu cheie publică. În timp ce această verificare este în curs de procesare, Titan poate accesa accesul pentru PCH / BMC la blitz-ul firmware-ului de boot. Acum, când procesul este finalizat, cipul trimite un semnal pentru a elibera restul mașinii de la resetare. Acest semnal oferă Google Cloud Platform informații cu privire la firmware-ul și sistemul de operare de pornire care sunt pornite pe computerul lor de la prima instrucțiune. Google Cloud Platform află, de asemenea, despre patch-urile de microcod care ar fi putut fi preluate înainte de prima instrucțiune a firmware-ului de boot.
În cele din urmă, firmware-ul de boot verificat de Google configurează mașina și încarcă bootloader-ul. Aceasta verifică și încarcă ulterior sistemul de operare.
De ce este nevoie de cipul de securitate Titan?
Deoarece majoritatea hardware-ului și serverelor de rețea au fost realizate în străinătate, operatorii centrelor de date care lucrează pentru Google Cloud Platform au fost îngrijorați de posibilitatea ca hackerii statului național sau criminalii cibernetici să compromită aceste dispozitive înainte de a le expedia. Cipul Google Titan abordează aceste preocupări prin verificările sale continue care oferă securitate suplimentară hardware-ului de cloud computing. Acest lucru permite companiei să mențină un nivel de înțelegere în lanțul de aprovizionare pe care altfel nu l-ar avea.
Un alt motiv pentru care instalarea cipului de securitate Titan pe serverele de computer este contracararea atacurilor de firmware noi care poate viza cipuri firmware care pot fi rescrise. Acestea pot fi fie cipuri BIOS, fie controlere de hard disk.
Cum beneficiază Google de cipul de securitate Titan?
Există două moduri principale în care cipul de securitate Titan beneficiază de Google. În primul rând este punctul de vedere al securității și al doilea este punctul de vedere competitiv.
Din punct de vedere al securității, cipul Titan beneficiază de Google în următoarele trei moduri:
- Oferă un rădăcină de încredere bazată pe hardware care stabilește o identitate puternică a unei mașini. Acest lucru îl ajută pe Google să ia decizii importante de securitate și să valideze starea sistemului. În consecință, acest lucru asigură o urmă de audit ireversibilă a oricăror modificări aduse.
- Funcțiile de înregistrare care evidențiază falsificarea vă ajută să identificați acțiunile efectuate de un intern cu acces root.
- Cipul oferă verificarea integrității componentelor firmware și software.
Din perspectiva concurenței, Google Cloud Platform are în prezent o cotă de piață cloud globală de 7%. Acest lucru îl face să fie pe locul al treilea ca Amazon Web Services (AWS) (41% cota de piață) și Microsoft Azure (13% cota de piață). Cu noul cip Titan, Google caută să se deosebească de concurenții săi și să aducă mai multe companii axate pe securitate pe platforma sa de cloud computing. Aceasta este o mișcare importantă, deoarece, potrivit lui Gartner, piața mondială de cloud computing valorează aproape 50 de miliarde de dolari.
Ca un beneficiu consecvent, Google a dezvoltat, de asemenea, un sistem de identitate criptografic end-to-end bazat pe Titan. Acest lucru poate acționa în continuare ca rădăcină de încredere pentru operațiuni criptografice variate în centrele lor de date.
VEZI ȘI: Ce este rețeaua Bluetooth Mesh și cum funcționează?
Chipul de securitate Titan va ajuta cu adevărat Google?
În timp ce Google Cloud Platform rămâne în prezent în fața concurenților săi, în special AWS, cipul de securitate Titan sună foarte bine pentru ei. Cu rezultatele impresionante ale testelor, totul se rezumă la faptul dacă cipul va ajuta sau nu serviciile Google Cloud să se distingă de celelalte pe termen lung. Personal, sunt foarte interesat să văd cum vor merge lucrurile. Și tu? Spuneți-mi părerile dvs. în acest sens în secțiunea de comentarii de mai jos.
![Facebook în 2012 [Infografie]](https://gadgetshowto.com/storage/img/images/facebook-in-2012-[infographic]_2.jpg)
