Συνιστάται, 2024

Επιλογή Συντάκτη

Τι είναι το Google Titan Security Chip και πώς λειτουργεί;

Ανακοινώθηκε τον Μάρτιο στο Google Cloud Next '17, το τσιπ ασφαλείας του Google Titan είναι ένα άλλο δομικό στοιχείο στην προσπάθεια της Google να επιτείνει τα διαπιστευτήρια της ασφάλειας και να περιορίσει το χάσμα με τους ανταγωνιστές της - κυρίως το AWS και το Microsoft Azure. Μετά την δοκιμή του τσιπ στα κέντρα δεδομένων τους για αρκετό καιρό τώρα, η Google ανακοίνωσε πρόσφατα τις τεχνικές της λεπτομέρειες. Έτσι, εάν έχετε έρθει σε επαφή με νέα σχετικά με το τσιπ ασφαλείας της Titan της Google και αναρωτιέστε τι είναι όλα αυτά. Λοιπόν, σε αυτό το άρθρο, θα αναφερθώ σε τι είναι το τσιπ ασφάλειας του Google Titan, πώς λειτουργεί και τι άλλο πρέπει να ξέρετε γι 'αυτό.

Τι είναι το Τσιπ Ασφαλείας Titan;

Στην απλούστερη λέξη, ο Τιτάνας είναι ένα τσιπ ασφαλείας που αποτρέπει το είδος των επιθέσεων όπου οι κυβερνητικοί κατάσκοποι παρακολουθούν υλικό και εισάγουν ένα εμφύτευμα υλικολογισμικού . Επί του παρόντος, οι επιτιθέμενοι το κάνουν κυρίως με την εξερεύνηση των τρωτών σημείων του υλικολογισμικού για να ξεπεράσουν την άμυνα του λειτουργικού συστήματος και να εγκαταστήσουν τα rootkits που μπορούν να διατηρηθούν ακόμα και μετά την επανεγκατάσταση του λειτουργικού συστήματος.

Ο Τιτάνας αποτελεί μέρος της πλατφόρμας Google Cloud Platform (GCP) που έχει σχεδιαστεί, κατασκευαστεί και λειτουργήσει με στόχο την προστασία του κωδικού και των δεδομένων των πελατών. Το τσιπ είναι ένας ασφαλής, χαμηλής ισχύος μικροελεγκτής που δημιουργήθηκε για να εξασφαλίσει ότι τα συστήματα εκκινούνται πάντα από την τελευταία γνωστή καλή κατάσταση. Το τσιπ είναι μεγέθους μικρού σκουλαρίκι και έχει ήδη εγκατασταθεί σε πολλούς διακομιστές υπολογιστών και κάρτες δικτύου που καλύπτουν τα τεράστια κέντρα δεδομένων της Google.

Όταν το τσιπ αποκαλύφθηκε για πρώτη φορά τον Μάρτιο του τρέχοντος έτους, η Google σχεδίαζε να χρησιμοποιήσει τον επεξεργαστή για να δώσει σε κάθε διακομιστή του μια ατομική ταυτότητα. Από σήμερα, η Google χρησιμοποιεί τα τσιπ ασφαλείας Titan για να προστατεύσει τους διακομιστές που εκτελούν τις δικές τους υπηρεσίες όπως η Αναζήτηση Google, το Gmail και το YouTube.

Τι περιλαμβάνει το Τσιπ Ασφαλείας Titan;

Οι μηχανές στα κέντρα δεδομένων της Google διαθέτουν πολλά στοιχεία, όπως επεξεργαστές, μνήμη RAM, BMC, ελεγκτή διεπαφής δικτύου (NIC), firmware boot, flash firmware και μόνιμη αποθήκευση. Αυτά τα στοιχεία αλληλεπιδρούν μεταξύ τους συστηματικά για την εκκίνηση των μηχανών. Για να προστατεύσει αυτή τη διαδικασία εκκίνησης, η Google χρησιμοποιεί ασφαλή εκκίνηση, η οποία βασίζεται σε ένα συνδυασμό ενός πιστοποιημένου υλικολογισμικού εκκίνησης και ενός bootloader, μαζί με ψηφιακά υπογεγραμμένα αρχεία εκκίνησης, για την παροχή των επιθυμητών μέτρων ασφαλείας.

Ο Titan είναι ένα ειδικά σχεδιασμένο τσιπ που όχι μόνο ικανοποιεί αυτές τις προσδοκίες αλλά παρέχει και δύο σημαντικές πρόσθετες ιδιότητες ασφαλείας - αποκατάσταση και ακεραιότητα πρώτης διδασκαλίας. Το τσιπ επικοινωνεί με την κύρια CPU μέσω του δίαυλου SPI και παρεμβάλλει μεταξύ του φλας του firmware εκκίνησης των εξαρτημάτων όπως το BMC ή το PCH. Αυτό επιτρέπει σε αυτό να παρατηρεί κάθε byte του firmware boot.

Για να επιτύχει τα μέτρα ασφάλειας που υπόσχεται ο Τιτάνας, αποτελείται από διάφορα στοιχεία . Μερικά από τα σημαντικότερα αναφέρονται παρακάτω.

  • Ένας ασφαλής επεξεργαστής εφαρμογών
  • Ένας κρυπτογραφικός συν-επεξεργαστής
  • Μια γεννήτρια τυχαίων αριθμών υλικού
  • Μια σύνθετη βασική ιεραρχία
  • Μια ενσωματωμένη στατική μνήμη RAM (SRAM)
  • Ενσωματωμένο φλας
  • Ένα μπλοκ μνήμης μόνο ανάγνωσης
  • Διαύλου σειριακής περιφερειακής διασύνδεσης (SPI)
  • Ελεγκτής διαχείρισης βάσης (BMC) ή διανομέας ελεγκτή πλατφόρμας (PHC)

Πώς λειτουργεί το τσιπ ασφαλείας του Titan;

Το πρώτο βήμα στη λειτουργία του τσιπ ασφαλείας Titan είναι η εκτέλεση κώδικα από τους επεξεργαστές του . Αυτό γίνεται αμέσως μετά την ενεργοποίηση του κεντρικού υπολογιστή. Στη συνέχεια, η διαδικασία κατασκευής καθορίζει έναν αμετάβλητο κώδικα που εμπιστεύεται έμμεσα και επικυρώνεται σε κάθε επαναφορά των τσιπ. Στη συνέχεια, το τσιπ τρέχει ένα αυτοέλεγχο που είναι ενσωματωμένο στη μνήμη του. Αυτό συμβαίνει κάθε φορά που εκκινεί για να βεβαιωθεί ότι δεν έχει παραβιαστεί όλη η μνήμη, συμπεριλαμβανομένης της ROM.

Το επόμενο βήμα είναι να φορτώσετε το firmware του Titan . Παρόλο που αυτό το υλικολογισμικό είναι ενσωματωμένο στη μνήμη flash on-chip, η ROM εκκίνησης του Titan δεν το εμπιστεύεται τυφλά. Αντίθετα, επαληθεύει το υλικολογισμικό του Τιτάνα χρησιμοποιώντας την κρυπτογραφία δημόσιου κλειδιού και αναμειγνύει την ταυτότητα αυτού του επαληθευμένου κώδικα με την ιεραρχία του Τιτάνα. Τέλος, η ROM εκκίνησης φορτώνει το πιστοποιημένο υλικολογισμικό.

Μόλις το τσιπ Titan ξεκινήσει με ασφάλεια το δικό του firmware, τότε τα περιεχόμενα του flash firmware του boot του ξενιστή επαληθεύονται χρησιμοποιώντας κρυπτογράφηση δημόσιου κλειδιού. Ενώ η επαλήθευση αυτή βρίσκεται σε εξέλιξη, ο Titan μπορεί να ανοίξει την πρόσβαση για το PCH / BMC στο flash firmware του boot. Τώρα όταν τελικά ολοκληρωθεί η διαδικασία, το τσιπ στέλνει ένα σήμα για να απελευθερώσει το υπόλοιπο της μηχανής από επαναφορά. Αυτό το σήμα παρέχει στο Google Cloud Platform τις πληροφορίες σχετικά με το ποιο λογισμικό εκκίνησης και το λειτουργικό σύστημα εκκινούνται στο μηχάνημά τους από την πρώτη οδηγία. Η πλατφόρμα Google Cloud ενημερώνει επίσης για τα μπαλώματα μικροκώδικα που ενδέχεται να έχουν ληφθεί πριν από την πρώτη οδηγία του λογισμικού εκκίνησης.

Τέλος, το υλικολογισμικό εκκίνησης που έχει πιστοποιηθεί από τη Google ρυθμίζει τη συσκευή και φορτώνει το bootloader . Στη συνέχεια επαληθεύει και φορτώνει το λειτουργικό σύστημα.

Γιατί η ανάγκη για Chip Ασφαλείας Titan;

Δεδομένου ότι τα περισσότερα δίκτυα και διακομιστές δικτύων έγιναν στο εξωτερικό, οι φορείς εκμετάλλευσης κέντρων δεδομένων που εργάζονται για το Google Cloud Platform ανησυχούσαν για την πιθανότητα να χάσουν οι εθνικές αρχές χάκερ ή εγκληματίες στον κυβερνοχώρο να υπονομεύσουν αυτές τις συσκευές πριν τις αποστείλουν. Το τσιπ Titan της Google αντιμετωπίζει αυτές τις ανησυχίες μέσω των συνεχόμενων ελέγχων που παρέχουν πρόσθετη ασφάλεια στο υλικό του cloud computing. Αυτό επιτρέπει στην εταιρεία να διατηρήσει ένα επίπεδο κατανόησης στην αλυσίδα εφοδιασμού που διαφορετικά δεν θα είχε.

Ένας άλλος λόγος για τον οποίο η εγκατάσταση του τσιπ ασφαλείας Titan στους διακομιστές υπολογιστών είναι η αντιμετώπιση νέων επιθέσεων υλικολογισμικού που μπορούν να στοχεύσουν ξανά εγγράψιμες μάρκες υλικολογισμικού. Αυτά θα μπορούσαν είτε να είναι μάρκες BIOS ή ελεγκτές σκληρού δίσκου.

Πώς Παίρνει η Google το Titan Security Chip;

Υπάρχουν δύο κύριοι τρόποι με τους οποίους το τσιπ ασφαλείας Titan ωφελεί το Google. Πρώτον είναι η οπτική γωνία ασφαλείας και η δεύτερη είναι η ανταγωνιστική οπτική γωνία.

Από την άποψη της ασφάλειας, το τσιπ Τιτάν ωφελεί την Google με τους εξής τρεις τρόπους:

  • Παρέχει μια ρίζα εμπιστοσύνης που βασίζεται στο υλικό που δημιουργεί ισχυρή ταυτότητα ενός μηχανήματος. Αυτό βοηθά την Google να λαμβάνει σημαντικές αποφάσεις ασφαλείας και να επικυρώνει την υγεία του συστήματος. Ως αποτέλεσμα, αυτό εξασφαλίζει μια μη αναστρέψιμη διαδρομή ελέγχου για τυχόν αλλαγές που έγιναν.
  • Οι δυνατότητες καταγραφής των παραβιάσεων βοηθούν στον εντοπισμό ενεργειών που πραγματοποιούνται από έναν εσωτερικό χρήστη με πρόσβαση root.
  • Το τσιπ προσφέρει επαλήθευση της ακεραιότητας του υλικολογισμικού και των στοιχείων του λογισμικού.

Από την άποψη της ανταγωνιστικότητας, η πλατφόρμα Google Cloud διαθέτει σήμερα ένα παγκόσμιο μερίδιο αγοράς 7%. Αυτό το καθιστά τρίτο σε ό, τι αφορά τις υπηρεσίες Amazon Web Services (AWS) (μερίδιο αγοράς 41%) και Microsoft Azure (μερίδιο αγοράς 13%). Με το νέο τσιπ Titan, η Google θέλει να ξεχωρίσει από τους ανταγωνιστές της και να φέρει περισσότερες εταιρείες με επίκεντρο την ασφάλεια στην πλατφόρμα υπολογιστικού cloud. Πρόκειται για μια σημαντική κίνηση, καθώς, σύμφωνα με την Gartner, η παγκόσμια αγορά cloud computing αξίζει σχεδόν 50 δισεκατομμύρια δολάρια.

Ως επακόλουθο όφελος, η Google έχει επίσης αναπτύξει ένα ολοκληρωμένο σύστημα κρυπτογραφικής ταυτότητας βασισμένο στον Τιτάνα. Αυτό μπορεί να λειτουργήσει ως ρίζα εμπιστοσύνης για ποικίλες κρυπτογραφικές πράξεις στα κέντρα δεδομένων τους.

Το τσιπ ασφαλείας του τιτανίου θα βοηθήσει πραγματικά το Google;

Παρόλο που η πλατφόρμα Google Cloud βρίσκεται σήμερα πίσω από τους ανταγωνιστές της, ειδικά το AWS, το τσιπ ασφαλείας Titan ακούγεται σαν κάτι πολύ γι 'αυτούς. Με τα εντυπωσιακά αποτελέσματα των δοκιμών, όλα καταλήγουν στο κατά πόσον το τσιπ θα βοηθήσει ή όχι τα Google Cloud Services να ξεχωρίζουν από τα υπόλοιπα μακροπρόθεσμα. Προσωπικά, με ενδιαφέρει πολύ και βλέπω πώς θα αποδειχτούν τα πράγματα. Τι γίνεται με εσένα; Επιτρέψτε μου να γνωρίζω τις σκέψεις σας σχετικά με αυτό στο τμήμα σχολίων παρακάτω.

Top