0
Google dice che è progettato Titan hardware logica interna per ridurre le probabilità di hardware backdoor.
Immagine: Google
Google ha descritto come il suo custom Titan chip di sicurezza consentirà di evitare gli attacchi informatici che usare un firmware basato su attacchi.
Come Google spiegato quando ha presentato il suo piccolo Titan chip, si dovrebbe utilizzare per dare ad ogni server in cloud, la propria identità.
Ora, è fornito di un più dettagliato resoconto di cosa significa e come Titan servirà come “hardware root of trust”, per garantire che ogni firmware dell’apparecchio è sicuro di carico e di fornire altre funzioni crittografiche nei suoi data center.
Il chip ha il compito di contrastare il tipo di attacchi, dove, diciamo, governo spies intercettare hardware e inserire un firmware impianto. Gli aggressori sono anche esplorare firmware vulnerabilità di superare il sistema operativo difese e installare rootkit che possono persistere anche dopo la reinstallazione del sistema operativo.
“Google Titan hardware logica interna per ridurre le probabilità di hardware backdoor,” spiega Google Cloud Platform ingegneri.
Titan dispone di un “applicazione sicura processore crittografico co-processore di un generatore casuale di numero, chiave sofisticata gerarchia, embedded RAM statica (SRAM), flash incorporato e una memoria a sola lettura blocco”.
Il chip analizza la CPU e altri componenti per controllare “ogni byte di firmware di avvio” e viene eseguito il codice dalla memoria di sola lettura quando un server è acceso. Inoltre, controlla se il firmware è stato manomesso.
Titan avvio di memoria utilizza la crittografia a chiave pubblica (PKI) per verificare il suo firmware prima di caricarla, e quindi utilizza PKI per verificare l’host del firmware di sistema. Google verified boot del firmware quindi configura la macchina e carica il boot loader e il sistema operativo.
Secondo Google, i controlli vanno al di là di quello che normalmente accade sotto il Secure Boot, che verifica il firmware all’avvio, dal momento che può anche patch Titan firmware e identificare il primo byte di codice che viene eseguito all’avvio.
Google spiega anche come Titan serve a dare a ogni macchina proprio di crittografia identità, che aiuta anche la patch Titan firmware quando necessario.
“Il Titan chip processo di produzione genera un unico materiale per ogni chip, e memorizza in modo sicuro questo materiale, insieme con le informazioni sulla provenienza — in un database del registro di sistema. Il contenuto di questo database sono protetti con crittografia con chiavi mantenuto in linea quorum basato su Titan Autorità di Certificazione (CA).
“Individuali Titan chip in grado di generare Csr (Certificate Signing request) diretto al Titan CA, che-sotto la direzione di un quorum di Titan identità amministratori-in grado di verificare l’autenticità della Csr utilizzando le informazioni presenti nel database del registro di sistema prima dell’emissione di certificati di identità.”
Questo sistema consente a Google sistemi di back-end per la fornitura chiavi Titan abilitato macchine, nonché a firmare i registri di controllo in un modo che dimostra che non sono stati manomessi, anche da un malware insider con accesso root alla macchina.
0