Co to jest układ zabezpieczający Titan M2 w telefonach Google Pixel?

Co to jest układ zabezpieczający Titan M2 w telefonach Google Pixel?

Wraz z serią Pixel 6 firma Google zaczęła opracowywać swój własny Tensor SoC. Ale to nie był pierwszy raz, kiedy gigant wyszukiwania użył kawałka niestandardowego krzemu w swoich smartfonach – Pixel Visual Core Pixel 2 był technicznie pierwszy. Generację później firma ogłosiła, że ​​​​urządzenia Pixel 3 będą zawierały sprzętowy moduł bezpieczeństwa nazwany Titan M. Następnie, w 2021 roku, Google podążyło za nim z Titan M2. Od tego czasu chip zabezpieczający stał się punktem sprzedaży telefonów Google, takich jak seria Pixel 7 i Pixel 6a. W tym artykule przyjrzyjmy się bliżej roli Titan M2 w urządzeniach Pixel, jak to działa i dlaczego jest nawet konieczne w pierwszej kolejności.

O co chodzi w chipie Titan M2?

Zdjęcie przedstawiające układ zabezpieczający Titan i Titan M firmy GoogleSerwerowy układ Titan firmy Google (po lewej) i układ zabezpieczający Titan M pierwszej generacji (po prawej)Titan M2 to dedykowany układ zabezpieczający dołączony do smartfonów z serii Pixel 6 i Pixel 7. Google zaprojektował Titan M2 we własnym zakresie, aby mógł sprawować pełną kontrolę nad swoim zestawem funkcji. Układ oparty jest na architekturze procesora RISC-V i zawiera własną pamięć, pamięć RAM oraz akcelerator kryptograficzny. Titan M2 to jeden z wielu środków zastosowanych przez Google w celu poprawy bezpieczeństwa smartfonów na przestrzeni lat. Firma używa chipa w swoich telefonach Pixel, aby zapewnić dodatkową warstwę ochrony oprócz domyślnych środków bezpieczeństwa Androida. Google zaprojektował układ Titan M2, aby rozszerzyć domyślne środki bezpieczeństwa Androida. Weźmy obowiązkowe szyfrowanie całego dysku w systemie Android. Na większości urządzeń opiera się na funkcji bezpieczeństwa znanej jako Trusted Execution Environment (TEE), która jest zasadniczo bezpiecznym obszarem procesora. Urządzenia z Androidem przechowują swoje klucze szyfrujące w tym bezpiecznym obszarze, który z kolei jest chroniony Twoim wzorem, kodem PIN lub hasłem. Innymi słowy, TEE izoluje klucze kryptograficzne i nigdy nie ujawnia ich użytkownikowi ani nawet systemowi operacyjnemu.
Związane z: Wszystko, co musisz wiedzieć o szyfrowaniuPraktycznie wszystkie SoC w smartfonach w dzisiejszych czasach mają TEE lub podobne bezpieczne środowisko. W układach Snapdragon jest to powszechnie określane jako Qualcomm Secure Execution Environment (QSEE). Chipy Apple oparte na ARM, takie jak M1, mają bezpieczną enklawę. W tych bezpiecznych środowiskach złośliwe aplikacje nie mają dostępu do kluczy deszyfrujących, danych biometrycznych i innych poufnych danych. W przypadku Pixela 3 Google odłączył TEE od chipsetu i zamiast tego użył osobnego modułu bezpieczeństwa. Titan M, który został teraz zastąpiony przez Titan M2, może być prawie sam w sobie samodzielnym procesorem. Chip ma własną pamięć flash do przechowywania poufnych danych i obsługuje własny minimalny system operacyjny (czasami nazywany mikrojądrem). Titan M2 to osobny układ, który nie współdzieli zasobów, takich jak pamięć czy pamięć podręczna, z głównym procesorem. Warto zauważyć, że dedykowane chipy zabezpieczające nie są nową koncepcją. Wiele płyt głównych komputerów jest wyposażonych w układ Trusted Platform Module (TPM), który służy temu samemu celowi, choć jest mniej elastyczny.

Co robi chip Titan M2?

Pixel 3 XL z odblokowanym bootloaderemGary Sims / Android Authority W przeciwieństwie do głównego SoC, który wykonuje zadania ogólnego przeznaczenia, dedykowany układ zabezpieczający, taki jak Titan M2, wykonuje bardzo niewiele funkcji. To znacznie zmniejsza liczbę potencjalnych wektorów ataku, ponieważ większość oprogramowania nie może bezpośrednio wchodzić w interakcję z układem zabezpieczającym. Jeśli chodzi o to, co faktycznie robi układ zabezpieczający, zacznijmy od uruchomienia systemu operacyjnego Android. Po włączeniu urządzenia Pixel Titan M2 komunikuje się z programem ładującym, aby sprawdzić, czy korzystasz z najnowszej znanej wersji Androida. To sprawdzenie daje pewność, że osoba atakująca nie przywróciła systemu operacyjnego Twojego urządzenia do starszej, potencjalnie niebezpiecznej wersji. Google twierdzi również, że chip chroni przed złośliwymi próbami odblokowania bootloadera. Titan M2 wchodzi do gry, gdy tylko naciśniesz przycisk zasilania, dosłownie. Po uruchomieniu pamięć telefonu pozostaje zaszyfrowana i niedostępna, dopóki nie usuniesz monitu o blokadę ekranu. Kluczową rolę odgrywa tutaj Titan M2, który przechowuje klucze deszyfrujące. Nawet jeśli atakujący sfałszuje system operacyjny, próbując przedrzeć się przez ekran blokady, chip ograniczy liczbę prób na poziomie sprzętowym. Titan M2 ujawni klucze deszyfrujące tylko wtedy, gdy wprowadzisz prawidłowy wzór lub kod PIN. Ale co, jeśli atakujący spróbuje bezpośrednio manipulować Titan M2? Google też o tym pomyślało. Nie możesz zmienić ani zaktualizować oprogramowania chipa bez wzoru lub kodu PIN urządzenia. Firma twierdzi również, że uodporniła chip na ataki typu side-channel, takie jak analiza mocy i wahania napięcia. Titan M2 obsługuje również Android StrongBox, który jest bezpiecznym miejscem do przechowywania kluczy kryptograficznych używanych przez aplikacje innych firm. Na przykład aplikacja płatnicza może zażądać od chipa wygenerowania i przechowywania klucza prywatnego dla zapisanych kart. Dzięki chronionemu potwierdzeniu Androida chip obsługuje również uniwersalny standard uwierzytelniania FIDO. Oznacza to, że możesz używać telefonów Pixel jako fizycznego klucza uwierzytelniania dwuskładnikowego do swoich kont internetowych. Pod względem bezpieczeństwa Google traktuje go na równi z kluczem bezpieczeństwa Titan za 30 USD.


Titan M2 w żaden sposób nie zrewolucjonizował bezpieczeństwa smartfonów, ale eliminuje niektóre kluczowe potencjalne wektory ataków. Google jest obecnie jedynym producentem smartfonów, który korzysta z dedykowanego modułu bezpieczeństwa. Nie oznacza to jednak, że inne urządzenia z Androidem nie są wystarczająco bezpieczne. Chipy Arm stosowane w nowoczesnych smartfonach również mają izolowane i bezpieczne środowiska, ale nie w takim samym stopniu jak Titan M2.
Czytaj dalej: Wyjaśnienie najlepszych funkcji dostępnych tylko w pikselach Komentarze

Click to rate this post!
[Total: 0 Average: 0]
Android