Raccomandato, 2024

Scelta Del Redattore

10 migliori monitor da gioco che puoi acquistare

10 migliori monitor da gioco che puoi acquistare

Come creare un'unità o disco di ripristino in Windows 10

Come creare un'unità o disco di ripristino in Windows 10

Le 10 migliori alternative Evernote che è possibile utilizzare

Le 10 migliori alternative Evernote che è possibile utilizzare

Principale / cosa è / Che cos'è Google Titan Security Chip e come funziona?

Che cos'è Google Titan Security Chip e come funziona?

Annunciato a marzo a Google Cloud Next '17, il chip di sicurezza di Google Titan è un altro tassello nel tentativo di Google di aumentare le sue credenziali di sicurezza e restringere il gap con i suoi concorrenti - principalmente AWS e Microsoft Azure. Dopo aver testato il chip nei loro data center per un po 'di tempo, Google ha recentemente annunciato i suoi dettagli tecnici. Quindi, se hai ricevuto notizie sul chip di sicurezza Titan di Google e ti stai chiedendo di cosa si tratta. Bene, in questo articolo andrò su quello che è il chip di sicurezza di Google Titan, come funziona e tutto ciò che devi sapere al riguardo.

Cos'è il chip di sicurezza Titan?

In parole semplici, Titan è un chip di sicurezza che impedisce il tipo di attacchi in cui le spie governative intercettano l'hardware e inseriscono un impianto del firmware . Attualmente, gli hacker lo fanno principalmente esplorando le vulnerabilità del firmware per superare le difese del sistema operativo e installare i rootkit che possono persistere anche dopo la reinstallazione del sistema operativo.

Titan fa parte di Google Cloud Platform (GCP), progettato, realizzato e gestito con l'obiettivo di proteggere il codice e i dati dei clienti. Il chip è un microcontroller sicuro ea bassa potenza creato per garantire che i sistemi si avviino sempre dall'ultimo stato buono noto. Il chip ha le dimensioni di un piccolo orecchino a perno ed è già stato installato in molti server e schede di rete che popolano i massicci data center di Google.

Quando il chip è stato presentato per la prima volta nel marzo di quest'anno, Google ha pianificato di utilizzare il processore per fornire a ciascuno dei suoi server un'identità individuale. Ad oggi, Google utilizza attualmente i chip di sicurezza Titan per proteggere i server che eseguono i propri servizi come Ricerca Google, Gmail e YouTube.

Di cosa è composto il chip di sicurezza Titan?

Le macchine nei data center di Google hanno più componenti tra cui CPU, RAM, BMC, Network Interface Controller (NIC), firmware di avvio, flash del firmware di avvio e archiviazione permanente. Questi componenti interagiscono tra loro in modo sistematico per avviare le macchine. Per proteggere questo processo di avvio, Google utilizza l'avvio sicuro che si basa su una combinazione di un firmware di avvio autenticato e un bootloader, insieme a file di avvio con firma digitale, per fornire le misure di sicurezza desiderate.

Titan è un chip appositamente progettato che non solo soddisfa queste aspettative, ma fornisce anche due importanti proprietà di sicurezza aggiuntive: la bonifica e l'integrità della prima istruzione. Il chip comunica con la CPU principale tramite il bus SPI e si interpone tra il flash del firmware di avvio dei componenti come BMC o PCH. Ciò consente di osservare ogni byte del firmware di avvio.

Per ottenere le misure di sicurezza promesse da Titan, comprende diversi componenti . Alcuni di quelli salienti sono menzionati di seguito.

  • Un processore applicativo sicuro
  • Un coprocessore crittografico
  • Un generatore di numeri casuali dell'hardware
  • Una gerarchia di chiavi sofisticata
  • Una RAM statica incorporata (SRAM)
  • Un flash incorporato
  • Un blocco di memoria di sola lettura
  • Bus per interfaccia seriale (SPI)
  • Baseboard Management Controller (BMC) o Platform Controller Hub (PHC)

Come funziona il chip di sicurezza Titan?

Il primo passo nel funzionamento del chip di sicurezza Titan è l' esecuzione del codice da parte dei suoi processori . Questo viene fatto immediatamente dopo l'accensione della macchina host. Quindi il processo di fabbricazione stabilisce un codice immutabile che è considerato implicitamente attendibile ed è convalidato ad ogni reimpostazione del chip. In seguito, il chip esegue un autotest incorporato nella sua memoria. Ciò accade ogni volta che si avvia per garantire che tutta la memoria, inclusa la ROM, non sia stata manomessa.

Il prossimo passo è caricare il firmware di Titan . Anche se questo firmware è incorporato nella memoria flash su chip, la ROM di avvio di Titan non si fida ciecamente. Invece, verifica il firmware di Titan utilizzando la crittografia a chiave pubblica e mescola l'identità di questo codice verificato nella gerarchia delle chiavi di Titan. Infine, la ROM di avvio carica il firmware verificato.

Una volta che il chip Titan avvia il proprio firmware in modo sicuro, il contenuto del flash del firmware di avvio dell'host viene quindi verificato utilizzando la crittografia a chiave pubblica. Mentre questa verifica è in corso, Titan può accedere all'accesso per PCH / BMC al flash del firmware di avvio. Ora, quando il processo viene finalmente completato, il chip invia un segnale per rilasciare il resto della macchina da reset. Questo segnale fornisce a Google Cloud Platform le informazioni su quale firmware di avvio e sistema operativo vengono avviati sulla propria macchina sin dalla prima istruzione. Google Cloud Platform apprende anche le patch del microcodice che potrebbero essere state recuperate prima della prima istruzione del firmware di avvio.

Infine, il firmware di avvio verificato da Google configura la macchina e carica il bootloader . Successivamente, verifica e carica il sistema operativo.

Perché la necessità di Titan Security Chip?

Poiché la maggior parte dell'hardware e dei server di rete sono stati realizzati all'estero, gli operatori dei data center che lavorano per Google Cloud Platform erano preoccupati della possibilità che hacker di stati-nazione o criminali informatici compromettessero questi dispositivi prima di spedirli. Il chip Titan di Google affronta queste preoccupazioni attraverso i suoi controlli continui che forniscono ulteriore sicurezza all'hardware del cloud computing. Ciò consente all'azienda di mantenere un livello di comprensione nella catena di approvvigionamento che altrimenti non avrebbero.

Un altro motivo per cui l'installazione del chip di sicurezza Titan nei server dei computer è il contrasto di nuovi attacchi firmware che possono essere indirizzati a chip firmware riscrivibili. Questi potrebbero essere chip BIOS o controller del disco rigido.

In che modo Titan Security Chip è utile a Google?

Esistono due modi principali in cui il chip di sicurezza Titan va a vantaggio di Google. Il primo è il punto di vista della sicurezza e il secondo è il punto di vista competitivo.

Dal punto di vista della sicurezza, il chip Titan avvantaggia Google nei seguenti tre modi:

  • Fornisce una radice di attendibilità basata sull'hardware che stabilisce una forte identità di una macchina. Questo aiuta Google a prendere importanti decisioni sulla sicurezza e a convalidare la salute del sistema. Di conseguenza, ciò garantisce una traccia di revisione irreversibile di eventuali modifiche apportate.
  • Le funzionalità di registrazione a prova di manomissione consentono di identificare le azioni eseguite da un insider con accesso root.
  • Il chip offre la verifica dell'integrità dei componenti firmware e software.

Dal punto di vista della concorrenza, Google Cloud Platform ha attualmente una quota di mercato cloud globale del 7%. Questo lo rende terzo rispetto a Amazon Web Services (AWS) (quota di mercato del 41%) e Microsoft Azure (quota di mercato del 13%). Con il nuovo chip Titan, Google sta cercando di distinguersi dai suoi concorrenti e portare più aziende focalizzate sulla sicurezza nella sua piattaforma di cloud computing. Questa è una mossa importante in quanto, secondo Gartner, il mercato mondiale del cloud computing vale quasi 50 miliardi di dollari.

Come ulteriore vantaggio, Google ha sviluppato anche un sistema di identità crittografica end-to-end basato su Titan. Questo può ulteriormente fungere da radice di fiducia per varie operazioni crittografiche nei loro data center.

Il chip di sicurezza Titan aiuterà davvero Google?

Mentre Google Cloud Platform è attualmente in ritardo rispetto ai suoi concorrenti, in particolare AWS, il chip di sicurezza Titan sembra davvero un buon affare per loro. Con i suoi impressionanti risultati dei test, tutto dipende dal fatto che il chip possa aiutare Google Cloud Services a distinguersi dagli altri nel lungo periodo. Personalmente, sono molto interessato anche a vedere come andranno le cose. E tu? Fatemi sapere cosa ne pensate su questo nella sezione commenti qui sotto.

Messaggi Popolari

SendInBlue: un'alternativa innovativa di MailChimp
attività commerciale

SendInBlue: un'alternativa innovativa di MailChimp

Come cambiare l'HUD del controllo volume / luminosità di Mac
come

Come cambiare l'HUD del controllo volume / luminosità di Mac

Come creare e utilizzare un disco di reimpostazione password in Windows 10
aiuto di Windows

Come creare e utilizzare un disco di reimpostazione password in Windows 10

Top