Что такое модуль безопасности Титан?

Возможно, вы слышали о цепочке безопасности Google Titan. Это идея, которая началась с использования на серверах, затем перешла на брелоки безопасности, используемые в качестве устройств двухфакторной аутентификации, а с Pixel 3 оказалась внутри телефона.

Простое объяснение заключается в том, что Титан — это название чипа, который живет вне какого-либо процессора, и через него проходят такие вещи, как вход в систему и шифрование/дешифрование. Но между тремя версиями есть много различий, и это то, что заставляет все работать вместе — они специализированы для своего конкретного варианта использования.

Это достаточно интересно, чтобы поговорить о том, как все это работает, так что это то, что мы собираемся сделать здесь.

• Утечка спецификаций Pixel 8 предполагает, что Google, наконец, может отдать приоритет мощности
• Android 13 анонсирован на Google IO 2022: все, что мы знаем на данный момент
• Как настроить жесты обратного касания на телефоне Google Pixel
• Google Tensor SoC: все, что вам нужно знать
• Что такое модуль безопасности Титан?

Серверная безопасность

Возможно, вы этого не знаете, но Google проектирует и изготавливает на заказ многие серверы, которые использует. Он разрабатывает аппаратное обеспечение, использует стек прошивки, контролируемый Google, собственный защищенный гипервизор и даже операционную систему, разработанную Google. Кроме того, физическая охрана самих зданий строго контролируется.

Частью аппаратного корня доверия Google является чип Titan. Он используется двумя разными способами, чтобы обеспечить максимальную безопасность ваших данных, а также практически любой части облачной платформы Google: безопасная загрузка и криптографическая идентификация.

Первое, что делает Titan, — это убеждается, что серверное программное обеспечение соответствует требованиям Google.

Большинство компьютеров загружаются одинаково. Есть некоторые контроллеры управления основной платой, у которых есть собственная прошивка, которая запускает вечеринку, а затем ЦП загружает образ загрузочной прошивки. Как только загрузчик загружен, он вступает во владение и загружает операционную систему.

Процесс безопасной загрузки зависит от нескольких вещей: аутентифицированного загрузочного образа микропрограммы и процесса загрузчика, а также копии файлов операционной системы с цифровой подписью. Это делает ваш телефон, ваш ноутбук или настольный компьютер, и большинство серверов делают это. Google добавляет чип Titan, чтобы усложнить процесс.

Титан действует как защитный элемент в цепочке загрузки, но делает это довольно уникальным образом. Из-за аппаратного обеспечения внутри модуля Titan, которое полностью изолировано с собственным процессором и памятью, он может начать отслеживать процесс загрузки, как только запустятся контроллеры платы. Титан сначала запускает самопроверку собственной прошивки, затем каждый байт нормального процесса загрузки отслеживается в режиме реального времени. Когда сервер загружен, нет никакой возможности, чтобы что-то скрытое проникло внутрь.

Модуль Titan также является сердцем криптографической идентификации сервера.

Titan на сервере также является основной частью процесса сквозной криптографической проверки подлинности. У каждого чипа есть свой уникальный ключ, и все они взаимодействуют через центр сертификации Titan, который проверяет, что на каждом чипе установлена ​​правильная прошивка, и даже контролирует системный журнал, поэтому ничего не может произойти без надлежащей записи.

Когда вы установили ссылку на данные, хранящиеся на сервере Google, все запросы на шифрование и дешифрование проходят через модуль Titan, чтобы убедиться, что вы — это вы, что у вас есть полномочия для доступа к запрошенным вами сохраненным данным, а также чтобы убедиться, что весь сервер защищен без каких-либо мошеннических служб или процессов приложений.

Google очень серьезно относится к безопасности серверов, потому что, если бы это было не так, он бы скоро вышел из бизнеса. Именно поэтому Titan был запущен на серверах, и это отличный способ защитить не только наши данные, но и все данные, используемые любым процессом Google Cloud Compute.

Двухфакторная аутентификация

Следующим шагом для чипа Titan было его уменьшение и использование в качестве двухфакторного ключа безопасности. Однако не просто любой ключ, поскольку ключи Titan являются ключами, совместимыми с FIDO, которые предотвращают попадание пользователей в фишинговые атаки.

Это означает, что чип Titan M внутри брелока проверяет, работает ли на нем прошивка, которая должна быть, когда он электрически активируется, а затем используется в качестве устройства аутентификации.

Протоколы FIDO используются для предотвращения фишинговых атак с использованием криптографии с открытым ключом. Большинство браузеров совместимы с FIDO, и многие из них работают с аппаратной двухфакторной аутентификацией, например с ключом безопасности. Когда вы открываете Chrome и создаете учетную запись на веб-сайте, ключ, совместимый с FIDO, можно использовать для создания пары открытого и закрытого ключей как на вашем устройстве, так и на веб-узле. Публичные ключи обмениваются, и при следующем посещении вы можете пройти аутентификацию, используя то же устройство, которое использовалось для регистрации.

Услуги и ключи FIDO защищают вас от фишинга.

Если «фальшивый» сайт создан для попытки фишинга вашей учетной записи, закрытый ключ хоста не сможет пройти проверку безопасности, и вы не сможете войти в систему. Это означает, что кто-то не сможет фишинговать ваше имя пользователя и пароль.

Существует множество ключей, совместимых с FIDO, но чип Titan от Google предназначен для того, чтобы убедиться, что крошечный фрагмент кода, который запускается на ключе безопасности, является правильным фрагментом кода каждый раз, когда вы его используете.

Титан на вашем пикселе

С дебютом Pixel 3 чип Titan M теперь будет внутри каждого Pixel в будущем.

Это означает, что вы получаете все преимущества использования физического ключа безопасности Titan и вместо того, чтобы выкапывать его из кармана и подключать для аутентификации, разблокировка телефона подтверждает его подлинность и сохраняет его активным.

Теперь вам не нужен маленький брелок, если вы покупаете Pixel.

Когда вы используете Pixel с чипом Titan M для регистрации или доступа к защищенному веб-сайту, такому как элементы управления учетной записью Google, Amazon или любой другой веб-сервис, совместимый с FIDO, вы защищены от фишинга так же, как если бы вы использовали настоящий брелок Titan.

Чип Titan M внутри вашего пикселя также работает во время криптографического процесса и действует как безопасный контроллер загрузки, как мы видим на реальных серверах Google. Вы можете отключить требование, но если оно включено, чип Titan проверяет цифровую подпись загрузочного образа и следит за процессом, останавливаясь, если что-то не так.

Он также проверяет ключи шифрования/дешифрования для данных, поступающих и исходящих из вашего телефона Pixel, поэтому весь процесс может быть одновременно быстрее и безопаснее. Когда вы взаимодействуете с сервером Google для чего-то вроде операции резервного копирования или восстановления, два чипа Titan, работая вместе, обеспечивают максимальную безопасность ваших данных. И это было независимо проверено и оказалось правдой.