Co to jest układ zabezpieczający Google Titan i jak działa?

Zapowiedziany w marcu na Google Cloud Next '17 układ zabezpieczający Google Titan to kolejny element konstrukcyjny w próbie Google, aby poprawić swoje poświadczenia bezpieczeństwa i zmniejszyć dystans do konkurentów - głównie AWS i Microsoft Azure. Po testowaniu chipa w swoich centrach danych od dłuższego czasu, Google niedawno ogłosił szczegóły techniczne. Tak więc, jeśli trafiłeś na wiadomości o chipie zabezpieczającym Google Titan i zastanawiałeś się, o co w tym wszystkim chodzi. Cóż, w tym artykule omówię, czym jest układ zabezpieczający Google Titan, jak działa i wszystko inne, co musisz o nim wiedzieć.

Co to jest układ zabezpieczający Titan?

Mówiąc najprościej, Titan to układ zabezpieczający zapobiega typom ataków, w których szpiedzy rządowi przechwytują sprzęt i wstawiają implant oprogramowania układowego. Obecnie osoby atakujące robią to głównie poprzez badanie luk w oprogramowaniu sprzętowym w celu przezwyciężenia zabezpieczeń systemu operacyjnego i instalowanie rootkitów, które mogą utrzymywać się nawet po ponownej instalacji systemu operacyjnego..

Titan jest część Google Cloud Platform (GCP) który jest zaprojektowany, zbudowany i obsługiwany w celu ochrony kodu i danych klientów. Chip to bezpieczny, energooszczędny mikrokontroler stworzony, aby zapewnić, że systemy zawsze uruchamiają się od ostatniego znanego dobrego stanu. Chip jest z rozmiar a mały kolczyk i został już zainstalowany w wielu serwerach komputerowych i kartach sieciowych, które zapełniają ogromne centra danych Google.

Kiedy chip został po raz pierwszy zaprezentowany w marcu tego roku, Google planowało użyć procesora, aby nadać każdemu ze swoich serwerów indywidualną tożsamość. Na dzień dzisiejszy Google używa obecnie chipów zabezpieczających Titan do ochrony serwerów obsługujących własne usługi, takie jak wyszukiwarka Google, Gmail i YouTube.

Z czego składa się chip zabezpieczający Titan?

Maszyny w centrach danych Google mają wiele komponentów, w tym procesory, pamięć RAM, BMC, kontroler interfejsu sieciowego (NIC), oprogramowanie układowe rozruchowe, pamięć flash oprogramowania układowego rozruchowego i pamięć trwałą. Te komponenty systematycznie współdziałają ze sobą, aby uruchomić maszyny. Aby chronić ten proces rozruchu, Google używa bezpiecznego rozruchu, który opiera się na połączeniu uwierzytelnionego oprogramowania układowego rozruchowego i programu ładującego, a także podpisanych cyfrowo plików rozruchowych, aby zapewnić wymagane środki bezpieczeństwa.

Titan to specjalnie zaprojektowany chip, który nie tylko spełnia te oczekiwania, ale także zapewnia dwie ważne dodatkowe właściwości bezpieczeństwa - naprawę i integralność pierwszej instrukcji. Układ komunikuje się z głównym procesorem za pośrednictwem magistrali SPI i pośredniczy między flashowaniem oprogramowania układowego rozruchowego komponentów, takich jak BMC lub PCH. Dzięki temu może obserwować każdy bajt oprogramowania układowego rozruchowego.

Aby osiągnąć środki bezpieczeństwa, które obiecuje Titan, to składa się z kilku elementów. Niektóre z najistotniejszych wymieniono poniżej.

• Bezpieczny procesor aplikacji
• Koprocesor kryptograficzny
• Sprzętowy generator liczb losowych
• Zaawansowana hierarchia kluczy
• Wbudowana statyczna pamięć RAM (SRAM)
• Wbudowana pamięć flash
• Blok pamięci tylko do odczytu
• Magistrala Serial Peripheral Interface (SPI)
• Kontroler zarządzania płytą główną (BMC) lub koncentrator kontrolera platformy (PHC)

Jak działa układ zabezpieczający Titan?

Pierwszym krokiem w działaniu układu zabezpieczającego Titan jest wykonanie kodu przez jego procesory. Odbywa się to natychmiast po uruchomieniu komputera głównego. Następnie proces produkcji tworzy niezmienny kod, który jest niejawnie zaufany i jest weryfikowany przy każdym resecie chipa. Następnie układ przeprowadza autotest, który jest wbudowany w jego pamięć. Dzieje się tak za każdym razem, gdy uruchamia się, aby upewnić się, że cała pamięć, w tym ROM, nie została naruszona.

Następnym krokiem jest załaduj oprogramowanie Titana. Mimo że to oprogramowanie jest osadzone w wbudowanej pamięci flash, boot ROM Titan nie ufa mu ślepo. Zamiast tego weryfikuje oprogramowanie układowe Titana za pomocą kryptografii klucza publicznego i miesza tożsamość tego zweryfikowanego kodu z hierarchią kluczy Titana. Wreszcie boot ROM ładuje zweryfikowane oprogramowanie układowe.

Gdy układ Titan bezpiecznie uruchomi własne oprogramowanie układowe, zawartość pamięci flash oprogramowania rozruchowego hosta jest następnie weryfikowana przy użyciu kryptografii klucza publicznego. Podczas tej weryfikacji Titan może bramkować dostęp PCH / BMC do pamięci flash oprogramowania układowego. Teraz, gdy proces w końcu się zakończy, chip wysyła sygnał, aby zwolnić resztę maszyny z resetowania. Ten sygnał dostarcza Google Cloud Platform informacje o tym, jakie oprogramowanie rozruchowe i system operacyjny są uruchamiane na ich komputerze od pierwszej instrukcji. Google Cloud Platform dowiaduje się również o poprawkach mikrokodu, które mogły zostać pobrane przed pierwszą instrukcją oprogramowania układowego rozruchowego.

Wreszcie oprogramowanie rozruchowe zweryfikowane przez Google konfiguruje maszynę i ładuje bootloader. To następnie weryfikuje i ładuje system operacyjny.

Dlaczego potrzebny jest układ zabezpieczający Titan?

Ponieważ większość sprzętu sieciowego i serwerów zostało wyprodukowanych za granicą, operatorzy centrów danych pracujący dla Google Cloud Platform obawiali się, że hakerzy z państw członkowskich lub cyberprzestępcy mogą włamać się do tych urządzeń przed ich wysłaniem. Chip Google Titan rozwiązuje te obawy poprzez ciągłe kontrole które zapewniają dodatkowe bezpieczeństwo sprzętu do przetwarzania w chmurze. Pozwala to firmie utrzymać poziom zrozumienia w łańcuchu dostaw, którego inaczej by nie mieli.

Innym powodem, dla którego instalowanie układu zabezpieczającego Titan na serwerach komputerowych jest przeciwdziałanie nowym atakom na oprogramowanie sprzętowe który może być skierowany do układów oprogramowania układowego wielokrotnego zapisu. Mogą to być układy BIOS lub kontrolery dysków twardych.

Jakie korzyści przynosi Google Titan Security Chip?

Są dwa główne sposoby, w jakie chip zabezpieczający Titan przynosi korzyści Google. Pierwszy to punkt widzenia bezpieczeństwa, a drugi to punkt widzenia konkurencji.

Z punktu widzenia bezpieczeństwa chip Titan przynosi Google korzyści na trzy następujące sposoby:

• Zapewnia sprzętowe źródło zaufania która tworzy silną tożsamość maszyny. Pomaga to Google w podejmowaniu ważnych decyzji dotyczących bezpieczeństwa i sprawdzaniu stanu systemu. W rezultacie zapewnia to nieodwracalną ścieżkę audytu wszelkich wprowadzonych zmian.
• Funkcje rejestrowania umożliwiające wykrycie manipulacji pomagają zidentyfikować działania wykonywane przez insider z dostępem roota.
• Chip oferuje weryfikację integralności oprogramowania sprzętowego i komponentów oprogramowania.

Z punktu widzenia konkurencji, Google Cloud Platform ma obecnie 7% udziału w globalnym rynku chmury. To sprawia, że ​​zajmuje trzecie miejsce za Amazon Web Services (AWS) (41% udziału w rynku) i Microsoft Azure (13% udziału w rynku). Z nowym chipem Titan, Google chce odróżnić się od swoich konkurentów i przyciągnąć więcej firm skoncentrowanych na bezpieczeństwie do swojej platformy przetwarzania w chmurze. To ważny krok, ponieważ według firmy Gartner światowy rynek przetwarzania w chmurze jest wart prawie 50 miliardów dolarów.

W konsekwencji korzyści, Google opracował również kompleksowy kryptograficzny system tożsamości oparty na Tytanie. Może to dalej działać jako źródło zaufania dla różnych operacji kryptograficznych w ich centrach danych.

ZOBACZ TAKŻE: Co to jest sieć Bluetooth Mesh i jak to działa?

Czy chip zabezpieczający Titan naprawdę pomoże Google?

Chociaż Google Cloud Platform obecnie pozostaje w tyle za swoimi konkurentami, zwłaszcza AWS, układ zabezpieczający Titan brzmi dla nich jak świetna okazja. Dzięki imponującym wynikom testów wszystko sprowadza się do tego, czy chip pomoże usługom Google Cloud wyróżnić się na tle innych w dłuższej perspektywie. Osobiście bardzo mnie też interesuje, jak się potoczą sprawy. A ty? Daj mi znać, co myślisz o tym w sekcji komentarzy poniżej.