Google Clouds Next -17 annonserade i mars, är Google Titans säkerhetschip ett annat byggblock i Googles försök att slå upp säkerhetsuppgifterna och minska klyftan med sina konkurrenter - främst AWS och Microsoft Azure. Efter att ha testat chipet i sina datacentraler nu, meddelade Google nyligen sina tekniska detaljer. Så om du har kommit över nyheter om Googles Titan-säkerhetschip och undrar vad det handlar om. Tja, i den här artikeln ska jag gå över vad Google Titans säkerhetschip är, hur fungerar det och allt annat du behöver veta om det.
Vad är Titan Security Chip?
I det enklaste ordet är Titan ett säkerhetschip som förhindrar typ av attacker där regeringens spioner avlyssnar hårdvaran och sätter in ett firmwareimplantat . För närvarande gör angriparna det i huvudsak genom att undersöka sårbarheter för firmware för att övervinna operativsystemskydd och installera rootkits som kan fortsätta även efter att operativsystemet har installerats igen.
Titan är en del av Google Cloud Platform (GCP) som är utformad, byggd och drivs med målet att skydda kundens kod och data. Chipet är en säker, lågmaktig mikroregulator som skapats för att säkerställa att systemen alltid startar från det senast kända bra tillståndet. Chipet har storleken på en liten örhänge och har redan installerats i många av datorservrarna och nätverkskorten som fyller Googles massiva datacenter.
När chipet först avtäcktes tillbaka i mars i år planerade Google att använda processorn för att ge var och en av sina servrar en individuell identitet. Från och med idag använder Google Titans säkerhetschips för att skydda servrarna som kör egna tjänster som Google Sök, Gmail och YouTube.
Vad består Titan Security Chip av?
Maskinerna i Googles datacentraler har flera komponenter, inklusive CPU, RAM, BMC, NIC (Network Interface Controller), startprogramvara, startprogramvara för fast programvara och kontinuerlig lagring. Dessa komponenter interagerar med varandra systematiskt för att starta maskinen. För att skydda denna startprocess använder Google säker start, som bygger på en kombination av en autentiserad startprogramvara och en startladdare, tillsammans med digitalt signerade startfiler, för att ge de önskade säkerhetsåtgärderna.
Titan är ett specialdesignat chip som inte bara uppfyller dessa förväntningar, men ger också två viktiga ytterligare säkerhetsegenskaper - sanering och första instruktionsintegritet. Chipet kommunicerar med huvud-CPU-enheten via SPI-bussen och placerar mellan boot-firmware-flashen på komponenterna som BMC eller PCH. Detta gör det möjligt att observera varje bit av startprogrammet.
För att uppnå de säkerhetsåtgärder som Titan lovar består den av flera komponenter . Några av de framstående nämns nedan.
- En säker applikationsprocessor
- En kryptografisk samprocessor
- En maskinvara slumpmässig talgenerator
- En sofistikerad nyckelhierarki
- En inbäddad statisk RAM (SRAM)
- En inbäddad blixt
- Ett skrivskyddat minnesblock
- Serial Peripheral Interface (SPI) buss
- Baseboard Management Controller (BMC) eller Platform Controller Hub (PHC)
Hur fungerar Titan Security Chip?
Det första steget i Titans säkerhetschip är att koden genomförs av dess processorer . Detta görs omedelbart efter att värddatoren är påslagen. Sedan lägger tillverkningsprocessen ner en oföränderlig kod som är betrodd implicit och valideras vid varje återställning av chips. Efteråt kör chipet ett självtest som är inbyggt i sitt minne. Detta händer varje gång det stövlar för att säkerställa att allt minne, inklusive ROM, inte har manipulerats.
Nästa steg är att ladda Titans firmware . Även om den här inbyggda programvaran är inbäddad i flashminnet på chip, litar Titan boot ROM inte på det blint. I stället verifierar den Titans firmware med hjälp av public key-kryptering och blandar identiteten på den verifierade koden i Titans nyckelhierarki. Slutligen laddas upp ROM-ROM-skivan med den verifierade firmware.
När Titan-chipet startar sin egen firmware på ett säkert sätt, verifieras innehållet i värdens boot-firmware-flash med hjälp av public key-kryptering. Medan denna verifikation är under behandling kan Titan koppla åt åtkomst till PCH / BMC till startprogramvaran för snabbstart. Nu när processen slutligen slutförs skickar chipet en signal för att släppa resten av maskinen från återställning. Den här signalen ger Google Cloud Platform informationen om vilken boot-firmware och operativsystem som startas på sin maskin från den första instruktionen. Google Cloud Platform lär sig också om de mikrokodspatrar som kan ha hämtats innan startprogrammets första instruktion.
Slutligen konfigurerar Google-verifierad boot-firmware maskinen och laddar upp startläsaren . Detta verifierar och laddar sedan operativsystemet.
Varför Behovet av Titan Security Chip?
Eftersom de flesta nätverkshårdvaror och servrar gjordes utomlands var datacenters operatörer som arbetade för Google Cloud Platform oroade för att nationella statshackare eller cyberkriminella skulle äventyra dessa enheter innan de skickades. Googles Titan-chip adresserar dessa problem genom sina kontinuerliga kontroller som ger extra säkerhet till cloud computing-hårdvaran. Detta gör det möjligt för företaget att upprätthålla en förståelse i sin försörjningskedja som de annars inte skulle ha.
En annan anledning till att installera Titans säkerhetschip i datorservrar är att motverka nya firmwareattacker som kan rikta sig mot återskrivbara firmwarechips. Dessa kan antingen vara BIOS-chips eller hårddiskkontrollers.
Hur gagnar Titan Security Chip Google?
Det finns två huvudsakliga sätt på vilka Titans säkerhetskrets fördelar Google. Först är säkerhetspunkten för synvinkel och den andra är den konkurrenskraftiga synvinkeln.
Från säkerhetspunktspunkten, fördelar Titanchipet Google på följande tre sätt:
- Det ger en hårdvarubaserad bas av förtroende som etablerar en stark identitet för en maskin. Detta hjälper Google att göra viktiga säkerhetsbeslut och validera systemets hälsa. Som ett resultat säkerställer detta ett oåterkalleligt revisionsspår av eventuella ändringar.
- Den manipulationsförmåga som gör det möjligt att identifiera åtgärder som utförs av en insider med root-åtkomst.
- Chippet erbjuder integritetsverifiering av firmware och programvarukomponenter.
Från det konkurrensutsatta perspektivet har Google Cloud Platform för närvarande en global marknadsandel på 7%. Detta gör det till tredje plats för Amazon Web Services (AWS) (41% marknadsandel) och Microsoft Azure (13% marknadsandel). Med det nya Titan-chipet ser Google ut sig från sina konkurrenter och tar fler säkerhetsfokuserade företag till sin cloud computing-plattform. Detta är ett viktigt steg, eftersom Gartner, den globala marknaden för cloud computing, värt nästan 50 miljarder dollar.
Som en följd av detta har Google också utvecklat ett kryptografiskt identitetssystem som är helt och hållet baserat på Titan. Detta kan vidare fungera som grunden för förtroende för olika kryptografiska operationer i sina datacenter.
Kommer Titan Security Chip verkligen hjälpa Google?
Medan Google Cloud Platform för närvarande faller bakom sina konkurrenter, särskilt AWS, låter Titans säkerhetschip som en hel del för dem. Med sina imponerande testresultat beror allt på huruvida chipet kommer att hjälpa Google Cloud Services att sticka ut från de andra på längre sikt. Personligen är jag väldigt intresserad av att se hur saker kommer att visa sig. Hur är det med dig? Låt mig veta dina tankar om detta i kommentarfältet nedan.