Ang Titan M Chip Powers Up Pixel 3 Security


Ang Google Pixel 3 ay may lahat ng mga pagpapabuti na iyong inaasahan mula sa isang marangya punong barko smartphone: mahusay na camera, zippy processor, mas matalinong Ai. Gayunpaman, ito ay may isang di-inaasahang bonus, isa na napakagaling ng gumagana sa background na malamang na hindi mo malalaman na naroroon. Ang Titan M chip ay maaaring maliit at mahinahon, ngunit makakatulong ito na gawin ang Pixel 3 at ang kanyang masiglang kapatid, ang Pixel 3 XL, kabilang sa mga pinaka-secure na smartphone na maaari mong bilhin.

Ang Titan M ay nakakakuha ng inspirasyon mula sa maliit na tilad ng Titan na tumutulong na pangalagaan ang mga server ng Google, at habang naiiba ang ilan sa mga detalye-ang Titan M ay kumukuha ng mas kaunting kapangyarihan, halimbawa, upang hindi buwisan ang iyong baterya-kapwa sila ay nagbabahagi ng gawain ng pagprotekta hardware laban sa mga pinaka-sopistikadong, at nagwawasak, pag-atake. At dahil nakaupo ito nang hiwalay sa pangunahing processor ng Pixel 3, tinutulungan nito ang kordon ang pinaka-sensitibong data na hawak ng iyong smartphone.

"Kapag ang mga kagamitan ay naroroon at ang kaalaman ay naroroon, ang pag-atake ay magigipit."

Si Drewry, Google

Ang isang gayong pag-atake sa Titan M ay idinisenyo upang maprotektahan ang laban ay ang pag-atake sa boot-time. "Kung ilagay mo ang iyong sarili sa mga sapatos ng isang magsasalakay, ang mas maaga ay makagambala ka sa proseso, ang mas maraming lakas mayroon ka, sa pangkalahatan. Kung maaari mong makagambala kapag ang chip ay ginawa, napakagandang iyon, "sabi ni Simha Sethumadhavan, isang siyentipikong computer sa Columbia University. "Kung hindi mo magawa iyon, ang iba pang lugar na gawin ito ay kapag ang sistema ay nag-boot. Kapag nag-boot ang system, ito ay nagsisimula at kailangang tumakbo sa pinakamataas na pribilehiyo. Ito ay isang maginhawang lugar para sa mang-aatake upang makagambala. Maaari silang makakuha ng access sa lahat ng mga pangyayari sa system. "

Inalis ng Titan M ang mga pag-atake ng boot-time na ito sa pamamagitan ng pagtali sa Verified Boot, isang tampok na ipinakilala noong 2017 sa Android Oreo. Kinukumpirma ng Na-verify na Boot na pinapatakbo mo ang tamang bersyon ng Android sa sandaling i-on mo ito; sa pamamagitan ng paggamit ng Titan M, tinitiyak ng Pixel 3 ang integridad ng check na iyon bago ang isang magsasalakay ay may pagkakataon na i-downgrade ka sa isang bagay na mas mahina, o meddles sa iyong bootloader.

Tinutulungan din ng chip ang mga pekeng log-in, sa pamamagitan ng paglimita sa bilang ng mga pagtatangka sa passcode at sa pamamagitan ng pagkakaroon ng direktang koneksyon sa kuryente sa mga pindutan ng side ng Pixel upang ang isang magsasalakay ay hindi makalikha ng mga pekeng pindutan ng pagpindot upang gawin itong parang isang gumagamit ay naroroon kapag wala.

Ang pagkakaroon ng isang secure, mobile hardware elemento ay hindi lalo na nobelang; ang ARM chips na ang kapangyarihan ng mas mataas na-end Android smartphone ay may isang bagay na tinatawag na TrustZone, isang ligtas na enclave sa loob ng pangunahing processor na nakaupo bukod sa operating system. At ang Secure Enclave ng Apple, isang naka-cordon na bahagi ng isang serye ng mga processor, ay para sa mga taon na naglaan ng ligtas na imbakan para sa iyong pribadong mga susi at biometric na impormasyon.

Subalit dahil ito ay isang hiwalay na chip kabuuan, Titan M tumatagal na paghihiwalay sa matinding.

"Lahat ng bagay na nakatira sa pangunahing processor ay pagbabahagi ng cache at RAM, para sa pinaka-bahagi. Upang magamit ito upang protektahan ang mga susi, iyon ay isang makatwirang bagay na dapat gawin, ngunit alam mo pa rin ang magiging panganib ng mga pag-atake tulad ng Spectre, Meltdown, at Rowhammer, "sabi ni Will Drewry, prinsipyo software engineer sa Google, na tumutukoy sa kilalang mga halimbawa ng mga mapanirang pag-atake sa hardware na batay sa. "Para sa amin, inilipat namin ang susi sa pag-tamper-resistant hardware na may sarili nitong pribadong imbakan, sarili nitong pribadong RAM, sarili nitong pribadong pagproseso."

Sa pamamagitan ng pag-opt para sa isang naiibang, hardened chip, ang Google ay maaaring mas mahusay na inoculate ang Pixel 3 mula sa tinatawag na pag-atake ng side channel na magagamit ang mga hiccups sa mga pakikipag-ugnayan sa pagitan ng mga bahagi. Sa pagkamakatarungan, ang panganib ng ganitong uri ng advanced na pamamaraan sa average na gumagamit ay medyo mababa, na ibinigay sa kamag-anak kadalian ng mga pag-atake na batay sa software. Gayunpaman, ang mga ito ay nangyayari pa rin, na kung saan ay nagkakahalaga ng pagtatanggol laban sa kanila-lalo na kung, gaya ng mga suspek ni Drewry, nagiging mas karaniwan sa paglipas ng panahon.

"Ito ay lamang ng isang bagay ng oras na ang mga ibinahaging mapagkukunan pag-atake maging mura sapat na maging sila duhapang," sabi niya. "Sa sandaling ang mga kagamitan ay naroroon at ang kaalaman ay naroroon, ang pag-atake ay magigipit. Para sa amin ito ay tungkol sa pagiging proactive. "

"Pinataas nito ang bar nang malaki."

Simha Sethumadhavan, Columbia University

At habang nagsimulang gumana ang Google sa mga chips ng Titan bago pa ang kamakailang blockbuster ng Bloomberg-at mainit na pinagtatalunan-ulat tungkol sa mga pag-atake sa kadena ng supply, ang uri ng kahinaan ay nasa isip ng kumpanya mula sa simula ng kanilang pag-unlad.

"Habang lumalala ang teknolohiya, ang mga pagkakataon ay nagbabago, at kung saan maaari kang maglagay ng mga bahagi at kung gaano kalaki ang mga pagbabago, ngunit halos ang mga pag-atake ng supply kadena ay laging naroon," sabi ni Drewry. Upang mabawasan ang mga pagkakataon ng anumang mga hindi gustong elemento na lumalabas sa Titan M sa kahabaan, ang Google ay lumikha ng isang pasadyang proseso ng paglalaan. Sa pamamagitan ng pagtatayo ng chipset mismo, ito ay may pananaw sa pagmamanupaktura nito mula simula hanggang katapusan. At gagawin din ng Google na mas madali para sa mga mananaliksik ng seguridad upang tiyakin na ito ay nabubuhay hanggang sa mga pangako nito ng proteksyon.

"Ang firmware para sa mga ito ay magiging ganap na bukas na pinagmulan sa mga darating na buwan, na sa palagay ko ay kakaiba sa industriya," sabi ni Google security project manager Xiaowen Xin.

Wala sa alinman ang sasabihin na ang Titan M ay walang talo. Ngunit ito ay isang makabuluhang hakbang pasulong para sa mga gumagamit ng seguridad sa pag-iisip ng Android, at walang maliit na pag-advance para sa isang platform na kasaysayan ay mas mahina kaysa sa iOS. "Ito ay, sa palagay ko, napakalakas na ginagawa ng Google ang mga ganitong uri ng pagpapahusay ng hardware. Mas mahirap masira kaysa sa mga panlaban sa software, "sabi ng Sethumadhavan ng Columbia. "Pinataas nito ang bar nang malaki."


Higit pang mga Great WIRED Stories