Ogłoszony w marcu w Google Cloud Next '17 chip bezpieczeństwa Google Titan to kolejna cegiełka w staraniach Google o podniesienie poziomu bezpieczeństwa i zmniejszenie dystansu do konkurencji - głównie AWS i Microsoft Azure. Po przetestowaniu chipu w swoich centrach danych od jakiegoś czasu firma Google ogłosiła ostatnio szczegóły techniczne. Tak więc, jeśli natknąłeś się na wiadomości z systemu zabezpieczeń Titan firmy Google i zastanawiasz się, o co w tym wszystkim chodzi. W tym artykule omówię, czym jest układ bezpieczeństwa Google Titan, jak to działa i wszystko, co trzeba o nim wiedzieć.
Co to jest chip bezpieczeństwa Titan?
W najprostszym ze słów, Titan jest chipem bezpieczeństwa, który zapobiega atakom, w których szpiedzy rządowi przechwytują sprzęt i wstawiają implant oprogramowania układowego . Obecnie atakujący robią to głównie poprzez eksplorowanie luk w oprogramowaniu układowym w celu pokonania mechanizmów ochrony systemu operacyjnego i instalowania rootkitów, które mogą przetrwać nawet po ponownym zainstalowaniu systemu operacyjnego.
Titan jest częścią Google Cloud Platform (GCP), która jest zaprojektowana, zbudowana i obsługiwana w celu ochrony kodu i danych klientów. Chip to bezpieczny mikrokontroler o małej mocy, który zapewnia, że systemy zawsze uruchamiają się z ostatniego znanego dobrego stanu. Chip ma rozmiar małego kolczyka i już został zainstalowany na wielu serwerach komputerowych i kartach sieciowych, które wypełniają gigantyczne centra danych Google.
Kiedy chip został po raz pierwszy odsłonięty w marcu tego roku, Google planował użyć procesora, aby nadać każdemu z serwerów indywidualną tożsamość. Na dzień dzisiejszy Google korzysta obecnie z chipów zabezpieczających Titan, aby chronić serwery z własnymi usługami, takimi jak wyszukiwarka Google, Gmail i YouTube.
Z czego składa się chip bezpieczeństwa Titan?
Maszyny w centrach danych Google mają wiele komponentów, w tym procesory, pamięć RAM, BMC, kontroler interfejsu sieciowego (NIC), oprogramowanie rozruchowe, flashowanie oprogramowania rozruchowego i trwałe przechowywanie. Te komponenty współdziałają ze sobą systematycznie, aby uruchomić maszyny. Aby zabezpieczyć ten proces uruchamiania, Google używa bezpiecznego rozruchu, który opiera się na połączeniu uwierzytelnionego oprogramowania rozruchowego i programu ładującego, wraz z cyfrowo podpisanymi plikami rozruchowymi, aby zapewnić pożądane środki bezpieczeństwa.
Titan to specjalnie zaprojektowany układ, który nie tylko spełnia te oczekiwania, ale zapewnia także dwie ważne dodatkowe właściwości bezpieczeństwa - remediację i integralność pierwszej instrukcji. Układ komunikuje się z głównym procesorem za pośrednictwem magistrali SPI i pośredniczy między błyskem oprogramowania rozruchowego komponentów takich jak BMC lub PCH. Dzięki temu może obserwować każdy bajt oprogramowania rozruchowego.
Aby osiągnąć środki bezpieczeństwa, które obiecuje Tytan, składa się z kilku elementów . Niektóre z najważniejszych są wymienione poniżej.
- Bezpieczny procesor aplikacji
- Współprocesor kryptograficzny
- Sprzętowy generator liczb losowych
- Wyrafinowana kluczowa hierarchia
- Wbudowana statyczna pamięć RAM (SRAM)
- Wbudowana lampa błyskowa
- Blok pamięci tylko do odczytu
- Szeregowa magistrala peryferii (SPI)
- Sterownik zarządzania bazami danych (BMC) lub kontroler platformy (PHC)
Jak działa układ bezpieczeństwa Titan?
Pierwszym krokiem w pracy chipa bezpieczeństwa Titan jest wykonanie kodu przez jego procesory . Odbywa się to natychmiast po włączeniu zasilania komputera hosta. Następnie proces wytwarzania ustanawia niezmienny kod, który jest niejawnie zaufany i jest sprawdzany przy każdym resecie chipu. Następnie układ uruchamia autotest wbudowany w jego pamięć. Zdarza się to za każdym razem, gdy uruchamia się, aby upewnić się, że cała pamięć, w tym ROM, nie została naruszona.
Następnym krokiem jest załadowanie oprogramowania układowego Titan . Chociaż to oprogramowanie wbudowane jest osadzone w pamięci flash na płycie, pamięć ROM systemu Titan nie ufa jej na ślepo. Zamiast tego weryfikuje oprogramowanie układowe Titan za pomocą kryptografii kluczy publicznych i łączy tożsamość tego zweryfikowanego kodu z kluczową hierarchią Tytana. Wreszcie, boot ROM ładuje zweryfikowane oprogramowanie układowe.
Gdy układ Titan automatycznie uruchomi własne oprogramowanie, zawartość flashowego oprogramowania układowego hosta jest następnie weryfikowana przy użyciu kryptografii z kluczem publicznym. Podczas weryfikacji w toku, Titan może zablokować dostęp PCH / BMC do flashowego oprogramowania rozruchowego. Teraz, gdy proces zostanie w końcu zakończony, chip wysyła sygnał, aby zresetować resztę urządzenia. Ten sygnał dostarcza Google Cloud Platform informacji o tym, jakie oprogramowanie rozruchowe i system operacyjny są uruchamiane na ich komputerze od pierwszej instrukcji. Google Cloud Platform poznaje również łatki mikrokodu, które mogły zostać pobrane przed pierwszą instrukcją oprogramowania rozruchowego.
Na koniec, sprawdzone przez Google oprogramowanie układowe rozruchu konfiguruje maszynę i ładuje bootloader . To następnie sprawdza i ładuje system operacyjny.
Dlaczego potrzebny jest układ zabezpieczający Tytan?
Ponieważ większość sprzętu sieciowego i serwerów została wykonana za granicą, operatorzy centrów danych pracujący dla Google Cloud Platform byli zaniepokojeni możliwością hakerów i cyberprzestępców, którzy naruszyli te urządzenia przed ich wysyłką. Układ Titan firmy Google rozwiązuje te problemy przez ciągłe kontrole, które zapewniają dodatkowe zabezpieczenie sprzętu chmury obliczeniowej. Dzięki temu firma może utrzymać poziom zrozumienia w swoim łańcuchu dostaw, którego inaczej by nie mieli.
Innym powodem, dla którego instaluje się układ zabezpieczający Titan w serwerach komputerowych, jest przeciwdziałanie nowym atakom oprogramowania układowego, które mogą być ukierunkowane na ponowne zapisywanie układów oprogramowania układowego. Mogą to być układy BIOS lub kontrolery dysków twardych.
W jaki sposób system Titan Security Chip korzysta z Google?
Istnieją dwa podstawowe sposoby, w jakie chip bezpieczeństwa Titan przynosi korzyści Google. Pierwszy to punkt widzenia bezpieczeństwa, a drugi to konkurencyjny punkt widzenia.
Z punktu widzenia bezpieczeństwa system Titan korzysta z Google na trzy sposoby:
- Zapewnia bazujący na urządzeniach korzeń zaufania, który ustanawia silną tożsamość komputera. Pomaga to Google w podejmowaniu ważnych decyzji dotyczących bezpieczeństwa i sprawdzaniu stanu systemu. W rezultacie zapewnia to nieodwracalną ścieżkę audytu wszelkich wprowadzonych zmian.
- Funkcje rejestrowania próby naruszenia zabezpieczeń pomagają identyfikować akcje wykonywane przez osobę posiadającą dostęp z uprawnieniami administratora.
- Chip oferuje weryfikację integralności oprogramowania i składników oprogramowania.
Z punktu widzenia konkurencyjności Google Cloud Platform ma obecnie 7% udział w globalnym rynku chmury. Dzięki temu zajmuje trzecie miejsce w rankingu Amazon Web Services (AWS) (41% udziału w rynku) i Microsoft Azure (13% udziału w rynku). Dzięki nowemu chipowi Titan, Google stara się odróżnić od swoich konkurentów i przyciągnąć więcej firm skoncentrowanych na bezpieczeństwie na platformę chmury obliczeniowej. To ważne posunięcie, ponieważ według Gartnera światowy rynek przetwarzania danych w chmurze wart jest prawie 50 miliardów dolarów.
W związku z tym Google opracowało również kompleksowy system identyfikacji kryptograficznej oparty na systemie Titan. Może to dalej działać jako źródło zaufania dla różnych operacji kryptograficznych w ich centrach danych.
Czy układ zabezpieczający Titan naprawdę pomoże Google?
Choć Google Cloud Platform jest obecnie w tyle za konkurentami, szczególnie AWS, układ zabezpieczeń Titan brzmi dla nich jak świetny interes. Dzięki imponującym wynikom testów wszystko zależy od tego, czy chip pomoże Google Cloud Services odróżnić się od innych w dłuższej perspektywie. Osobiście jestem bardzo zainteresowany, aby zobaczyć, jak się sprawy potoczą. Co z Tobą? Daj mi znać swoje przemyślenia na ten temat w sekcji komentarzy poniżej.
