Обявен през март в Google Cloud Next '17, защитният чип на Google Titan е друг градивен елемент в опита на Google да подобри сигурността и да намали пропастта с конкурентите си - предимно AWS и Microsoft Azure. След като изпробва чипа в своите центрове за данни, Google наскоро обяви техническите си подробности. Така че, ако сте се натъкнали на новините за чип на сигурността на Google Титан и се чудихте за какво става въпрос. Е, в тази статия ще разгледам какво е защитният чип на Google Titan, как работи и всичко останало, което трябва да знаете за него.
Какво е чип за сигурност на Titan?
Най-просто казано, Titan е защитен чип, който предотвратява вида на атаките, при които правителствените шпиони прекъсват хардуера и вкарват импланта на фърмуера . В момента нападателите правят това главно чрез проучване на уязвимостите на фърмуера, за да преодолеят защитата на операционната система и да инсталират руткитове, които могат да се запазят дори след като операционната система е била преинсталирана.
Titan е част от платформата на Google Cloud (GCP), която е проектирана, изградена и работи с цел да защити кода и данните на клиентите. Чипът е сигурен микроконтролер с ниска мощност, създаден да гарантира, че системите винаги се зареждат от последното известно състояние. Чипът е с размер на малка обица и е вече инсталиран в много от компютърните сървъри и мрежови карти, които населяват масивните центрове за данни на Google.
Когато чипът беше представен за първи път през март тази година, Google планира да използва процесора, за да даде на всеки от своите сървъри индивидуална идентичност. Понастоящем Google използва чиповете за сигурност на Titan, за да защити сървърите, които ползват собствените си услуги като Google Търсене, Gmail и YouTube.
Какво представлява чипът за сигурност на Titan?
Машините в центровете за данни на Google имат множество компоненти, включително процесори, RAM, BMC, мрежов интерфейсен контролер (NIC), фърмуер за зареждане, флаш на фърмуера за зареждане и постоянно съхранение. Тези компоненти си взаимодействат систематично, за да стартират машините. За да защити този процес на стартиране, Google използва защитено зареждане, което разчита на комбинация от автентифициран фърмуер за зареждане и буутлоудъра, заедно с цифрово подписани файлове за зареждане, за да предостави желаните мерки за сигурност.
Titan е специално проектиран чип, който не само отговаря на тези очаквания, но и осигурява две важни допълнителни защитни свойства - ремедиация и цялост на първата инструкция. Чипът комуникира с главния CPU чрез шината SPI и се поставя между флаш-паметта на зареждащия компонент като BMC или PCH. Това му позволява да наблюдава всеки байт на фърмуера за зареждане.
За да се постигнат мерките за сигурност, които Титан обещава, той се състои от няколко компонента . Някои от изброените по-долу са споменати по-долу.
- Защитен процесор за приложения
- Криптографски копроцесор
- Генератор на хардуерни случайни числа
- Сложна йерархия на ключовете
- Вградена статична RAM (SRAM)
- Вградена светкавица
- Блок с памет само за четене
- Шина за сериен периферен интерфейс (SPI)
- Контролер за управление на основата (BMC) или концентратор на контролер на платформата (PHC)
Как работи чипът за сигурност на Titan?
Първата стъпка в работата на чипа за сигурност на Titan е изпълнението на код от неговите процесори . Това става веднага след включване на хост машината. След това процесът на изработване определя неизменяем код, който се поддава на имплицитно доверие и се валидира при всяко нулиране на чипа. След това чипът пуска самостоятелен тест, който е вграден в паметта му. Това се случва всеки път, когато се зарежда, за да се гарантира, че цялата памет, включително ROM, не е била подправена.
Следващата стъпка е да заредите фърмуера на Titan . Въпреки че този фърмуер е вграден във флаш-паметта на чипа, той не се довери на него. Вместо това, той проверява фърмуера на Titan, използвайки криптография с публичен ключ и смесва идентичността на този проверен код в йерархията на ключовете на Titan. И накрая, зареждащият ROM зарежда проверения фърмуер.
След като чипът Titan зареди собствения си фърмуер сигурно, съдържанието на фърмуера на фърмуера на хоста се проверява чрез криптография с публичен ключ. Докато тази проверка е в процес на изпълнение, Titan може да отвори достъпа за PCH / BMC до флашъра на фърмуера за зареждане. Сега, когато процесът завърши, чипът изпраща сигнал, за да освободи останалата част от машината от нулиране. Този сигнал предоставя на платформата на Google Cloud информацията за това коя фърмуер и операционна система за зареждане се зареждат на тяхната машина още от първата инструкция. Платформата на Google Cloud научава и за петна от микрокодове, които може да са били извлечени преди първата инструкция на фърмуера за зареждане.
И накрая, провереният от Google фърмуер за зареждане конфигурира машината и зарежда буутлоудъра . Това впоследствие проверява и зарежда операционната система.
Защо е нужен чип за сигурност на Titan?
Тъй като повечето мрежови хардуер и сървъри бяха направени в чужбина, операторите на центровете за данни, работещи за Google Cloud Platform, бяха загрижени за възможността хакери от национална държава или киберпрестъпници да компрометират тези устройства, преди да ги изпратят. Чипът на Google Titan адресира тези опасения чрез непрекъснатите си проверки, които осигуряват допълнителна сигурност на хардуера за изчислителни облаци. Това позволява на компанията да поддържа ниво на разбиране в тяхната верига на доставки, което иначе не би имало.
Друга причина, поради която инсталирането на чип за сигурност на Titan в компютърните сървъри е борбата с новите атаки на фърмуера, които могат да бъдат насочени към презаписващите се чипове на фърмуера. Те могат да бъдат чипове на BIOS или контролери за твърди дискове.
Как ли чип титан ползва Google?
Има два основни начина, по които чипсът за сигурност на Титан е от полза за Google. Първата е гледната точка на сигурността, а втората е конкурентната гледна точка.
От гледна точка на сигурността чипът на Titan се възползва от Google по следните три начина:
- Тя осигурява основан на хардуер корен на доверието, който установява силна идентичност на машината. Това помага на Google да взема важни решения за сигурност и да валидира здравето на системата. В резултат на това се осигурява необратима одитна следа от всички направени промени.
- Възможностите за регистриране на очевидни данни за намеса помагат за идентифициране на действия, извършвани от вътрешен потребител с root достъп.
- Чипът предлага проверка на целостта на фърмуера и софтуерните компоненти.
От гледна точка на конкуренцията Google Cloud Platform в момента има 7% глобален пазарен дял в облака. Това го прави трето място като Amazon Web Services (AWS) (41% пазарен дял) и Microsoft Azure (13% пазарен дял). С новия чип Titan, Google се опитва да се отдели от своите конкуренти и да внесе повече компании, фокусирани върху сигурността, в своята платформа за изчислителни облаци. Това е важен ход, тъй като според Gartner световният пазар на облачни изчисления струва близо 50 млрд. Долара.
Като следствие от това, Google разработи система за криптографска идентичност, базирана на Titan. Това може допълнително да действа като корен на доверието за различни криптографски операции в техните центрове за данни.
Ще ви помогне ли Титан за сигурност да помогне на Google?
Докато Google Cloud Platform понастоящем изостава от конкурентите си, особено от AWS, чипът за сигурност на Titan звучи като много за тях. Със своите впечатляващи резултати от теста, всичко се свежда до това дали чипът ще помогне на Google Cloud Services да се отличава от останалите в дългосрочен план. Лично аз съм много заинтересован да видя как ще се развият нещата. Ами ти? Нека ми кажете мислите си за това в раздела за коментари по-долу.
