Google Titan M çipinin gizemini çözme: Pixel 3'ün nihai koruması nasıl yapıldı?
9 Ekim 2018'de Google Pixel 3 / XL resmi olarak New York'ta tanıtıldı. Tek kamera askılı (özellikle iPhone XS Max) çift kameralı AI teknolojisi veya 799 $ 'lık başlangıç fiyatı olsun, çok fazla tartışmaya neden oldu. Ancak bir şey tartışılmaz: Pixel 3 / XL, üç bağımsız yonga ile donatılmış benzeri görülmemiş bir akıllı telefon. Üç bağımsız yonga Qualcomm Snapdragon 845, Pixel Visual Core ve Titan M.
Bunların arasında Titan M, akıllı telefonların güvenliği için Google tarafından özel olarak üretilmiş bir çiptir, boyutu büyük olmasa da arka planı gerçekten küçük değildir.
Titan'dan Titan M'ye
Google Pixel 3 / XL'deki Titan M çipinin kaynağıyla ilgili olarak, Mart 2017'deki Google Cloud Next konferansıyla başlamalıyız.
Bu konferansta Google, Titan adında sadece küpe büyüklüğünde ve gücü çok küçük olan bir güvenlik çipi çıkardı. Bu, müşteri kodunun ve verilerinin güvenliğini sağlamak ve devlet casuslarının donanımı gizlice dinlemesini ve bilgisayarlara saldırmak için ürün yazılımı implantları yerleştirmesini önlemek için Google Cloud Platform (GCP) sunucularında kullanılmak üzere tasarlanmış bir üründür.
Ağustos 2017'de Google, resmi web sitesinde Titan çipinin çalışma ayrıntılarına derinlemesine bir giriş yapan bir blog yayınladı. Bileşen bileşimi perspektifinden bakıldığında, Titan'ın kendisi güvenli bir uygulama işlemcisi, kriptografik yardımcı işlemci, donanım rasgele sayı üreteci, sofistike anahtar hiyerarşisi, gömülü statik RAM (SRAM), gömülü flash bellek, salt okunur bellek, dizi içerir Sıralı Çevre Birimi Arabirimi (SPI) veriyolu, temel kart yönetim denetleyicisi (BMC) veya platform denetleyici hub'ı (PHC).
Basitçe çalışma mekanizması perspektifinden ifade etmek gerekirse, Titan, ana bilgisayarın donanım düzeyinde başladığı andan itibaren Google Cloud veri merkezinin tüm önyükleme yükleme sürecini korur ve dış dünyanın donanım yazılımı güvenlik açıkları yoluyla işletim sistemine zarar vermesini önler.
Sadece bu da değil, Titan ayrıca önyükleme aygıt yazılımının tüm baytlarını izlemek için kullanılabilen iki önemli ek güvenlik özelliği - onarım ve ilk komut bütünlüğü sağlar.
Genel olarak Titan, tüm sistem için donanım düzeyinde güvenlik sağlar ve hatta içerideki kişilerin işlemlerini kök izinlerle tanımlayabilir; büyük ölçüde güvenlik sağladığı söylenebilir. Leifeng.com, Temmuz 2018'deki yeni Google Cloud konferansında Titan'ın da güncellendiğini öğrendi.
Elbette Google Pixel 3 / XL'deki Titan M söz konusu olduğunda, en azından isimlendirme ve kullanım açısından Titan'ın bir anlamda devamı niteliğinde (M, Mobil anlamına geliyor). Bununla birlikte, halihazırda güç tasarrufu sağlayan Titan ile karşılaştırıldığında, Titan M daha küçük ve daha güç verimli - bu şüphesiz bir akıllı telefon için bir zorunluluktur.
Google, aslında Titan M'nin Titan'dan (Veri Merkezi için) alınmış bir işlev olduğunu, ancak Mobil için işlendiğini söyledi.
Titan M telefon güvenliğini nasıl korur?
Google, veri güvenliğini korumak için Pixel akıllı telefonlarda özel bir modül kullanmak istiyor, ki bu bir heves değil; çünkü aslında geçen yıl Ekim ayında piyasaya sürülen Google Pixel 2 / XL zaten donanım düzeyinde bir güvenlik modülüne sahip ( Security Modeule), amaç kurumsal düzeyde güvenlik sağlamaktır-Pixel serisinin de bir anlamda kurumsal kullanıcıları hedeflemeye çalıştığı görülmektedir.
Google'ın 14 Kasım 2017 tarihli bloguna göre, Google Pixel 2'deki yerleşik Güvenlik Modu, akıllı telefonun veri güvenliğini kilitli durumda koruyabilir ve saldırganların veri çalmak için kullanıcı tarafından belirlenen şifreyi atlamasını önleyebilir. Leifeng.com, Pixel 2 / XL'nin yerleşik Güvenlik Modülünün Qualcomm Snapdragon 835 SoC'den bağımsız bir donanım yapısı olduğunu ve hatta kendi Flash / RAM / işlem birimine ve diğer bileşenlere sahip olduğunu öğrendi.
Bu açıdan, Pixel 3 / XL'de yerleşik olan Titan M, yukarıda bahsedilen Güvenlik Modülünün bir mirası ve güncellemesidir.
Titan M, koruma mekanizması açısından Titan ile bazı benzerliklere sahiptir. Akıllı telefonları Önyükleme seviyesinden korur ve önyükleyicinin Android'in doğru sürümünü yüklemesini sağlamak için Doğrulanmış Önyükleme ile derinlemesine entegre edilmiştir ve Android'in sürümünü düşürmek isteyen herhangi bir davranışı önler; Titan M, Android sistemini de engeller Potansiyel saldırganlar arasında Bootloader'ın kilidini açar (bu, Pixel 3'ün Bootloader'ın kilidinin açılamayacağı anlamına gelir mi?)
Ek olarak Titan M, Pixel 3 / XL'in kilit ekranı şifresini doğrulamasına, kötü programların telefonun kilidini açmaya çalışma sayısını sınırlandırmasına ve veri kurcalama ve hırsızlığı önlemesine yardımcı olabilir - bu işlev yukarıda belirtilen Güvenlik Modu'na benzer. Yer.
Titan M, yalnızca Android işletim sistemini ve tüm işlevlerini korumak için değil, aynı zamanda üçüncü taraf uygulamaları ve güvenliğe duyarlı işlemleri (İşlem) korumak için de kullanılabilir.
Android 9'da Google, uygulama geliştiricileri tarafından şifreleri Titan M'de saklamak için kullanılabilen StrongBox KeyStore API'sini sağlar; aynı zamanda, elektronik oylama ve transferler gibi işlemleri tamamlamak için yeniden yönlendirilmesi gereken uygulamalar için Google Android kullanır Ayrıca Titan M tarafından donanım düzeyinde desteklenen Korumalı Onay API'sini de sağlar.
Wired ile bir röportajda, Google Güvenlik Proje Yöneticisi Xiaowen Xin, Titan M'nin donanım yazılımının önümüzdeki birkaç ay içinde açık kaynaklı olacağını söyledi ve bu da sektörde çok benzersiz.
Ayrıca Google, Titan M'nin güvenliği için de hazırlanmıştır. Kullanıcı şifreyi girmediği sürece, Titan M'nin ürün yazılımı hiçbir zaman güncelleme almayacaktır, bu da bir saldırganın Titan M'ye zarar vererek kötü şeyler yapmaya çalışması olasılığını tamamen engeller.
Lei Feng net özeti
Bu güne kadar, Google Pixel serisi üçüncü nesle girdi; görünüşünden bahsetmeye gerek yok, Google Pixel serisi gerçekten de Pixel Visual Core ve Titan M gibi sıradan tüketicilerin algılaması zor olan temel donanım düzeyinde birçok çaba gösterdi. Leifeng.com, bu çabaların bir süreliğine bariz satışlara dönüştürülmesinin zor olmasına rağmen, şüphesiz yazılım ve donanım kombinasyonu yolunda Google için önemli bir adım olduğuna inanıyor. Veri güvenliğinin giderek daha fazla değer kazandığı bir çağda, Titan M'nin önemi şüphe götürmez.
Columbia Üniversitesi'nde bir bilgisayar bilimci olan Simha Sethumadhavan'ın dediği gibi:
Google'ın bu seviyedeki donanım gelişiminin çok dikkat çekici olduğunu düşünüyorum. Atılımlara ulaşmak yazılım korumasından daha zordur, çok daha zordur.
