Recomendado, 2024

Escolha Do Editor

O que é o chip de segurança do Google Titan e como funciona?

Anunciado em março no Google Cloud Next '17, o chip de segurança do Google Titan é outro alicerce da tentativa do Google de exibir suas credenciais de segurança e diminuir a distância com seus concorrentes, principalmente a AWS e a Microsoft Azure. Depois de testar o chip em seus datacenters por um bom tempo agora, o Google anunciou recentemente seus detalhes técnicos. Então, se você estiver se deparando com notícias do chip de segurança Titan do Google e se perguntando sobre o que é isso tudo. Bem, neste artigo, analisarei o que é o chip de segurança do Google Titan, como ele funciona e tudo o mais que você precisa saber sobre ele.

O que é o chip de segurança Titan?

Na mais simples das palavras, o Titan é um chip de segurança que impede o tipo de ataques em que espiões do governo interceptam hardware e inserem um implante de firmware . Atualmente, os invasores fazem isso principalmente explorando vulnerabilidades de firmware para superar as defesas do sistema operacional e instalar rootkits que podem persistir mesmo depois que o sistema operacional for reinstalado.

O Titan faz parte do Google Cloud Platform (GCP), projetado, construído e operado com o objetivo de proteger o código e os dados dos clientes. O chip é um microcontrolador seguro e de baixo consumo de energia, criado para garantir que os sistemas sempre inicializem a partir do último estado bom conhecido. O chip é do tamanho de um brinco pequeno e já foi instalado em muitos dos servidores e placas de rede que povoam os gigantescos data centers do Google.

Quando o chip foi revelado pela primeira vez em março deste ano, o Google planejava usar o processador para dar a cada um de seus servidores uma identidade individual. A partir de hoje, o Google usa atualmente os chips de segurança Titan para proteger os servidores que executam seus próprios serviços, como o Google Search, o Gmail e o YouTube.

O que o chip de segurança Titan contém?

As máquinas nos data centers do Google têm vários componentes, incluindo CPUs, RAM, BMC, NIC (Network Interface Controller), firmware de inicialização, flash de firmware de inicialização e armazenamento persistente. Esses componentes interagem uns com os outros sistematicamente para inicializar as máquinas. Para proteger esse processo de inicialização, o Google usa uma inicialização segura que depende de uma combinação de um firmware de inicialização autenticado e um carregador de inicialização, juntamente com arquivos de inicialização assinados digitalmente, para fornecer as medidas de segurança desejadas.

O Titan é um chip especialmente projetado que não apenas atende a essas expectativas, mas também fornece duas importantes propriedades adicionais de segurança - remediação e integridade da primeira instrução. O chip se comunica com a CPU principal através do barramento SPI e se interpõe entre o flash de firmware de inicialização dos componentes, como BMC ou PCH. Isso permite observar todos os bytes do firmware de inicialização.

Para alcançar as medidas de segurança que Titan promete, é composto por vários componentes . Alguns dos mais destacados são mencionados abaixo.

  • Um processador de aplicativos seguro
  • Um coprocessador criptográfico
  • Um gerador de números aleatórios de hardware
  • Uma hierarquia de chaves sofisticada
  • Uma RAM estática incorporada (SRAM)
  • Um flash embutido
  • Um bloco de memória somente leitura
  • Barramento Serial Peripheral Interface (SPI)
  • Controlador de Gerenciamento de Baseboard (BMC) ou Platform Controller Hub (PHC)

Como o chip de segurança Titan funciona?

O primeiro passo no funcionamento do chip de segurança Titan é a execução de código pelos seus processadores . Isso é feito imediatamente após a máquina host ser ligada. Em seguida, o processo de fabricação estabelece um código imutável que é confiável implicitamente e é validado em cada redefinição de chip. Depois, o chip executa um autoteste que é incorporado à sua memória. Isso acontece toda vez que é inicializado para garantir que toda a memória, incluindo ROM, não tenha sido adulterada.

O próximo passo é carregar o firmware do Titan . Mesmo que este firmware esteja embutido na memória flash do chip, a ROM de inicialização do Titan não confia nele cegamente. Em vez disso, ele verifica o firmware do Titan usando criptografia de chave pública e mistura a identidade desse código verificado na hierarquia de chaves do Titan. Finalmente, a ROM de inicialização carrega o firmware verificado.

Depois que o chip Titan inicializa seu próprio firmware com segurança, o conteúdo do flash de inicialização do host é verificado usando criptografia de chave pública. Enquanto esta verificação está em processo, o Titan pode bloquear o acesso do PCH / BMC ao flash do firmware de inicialização. Agora, quando o processo finalmente é concluído, o chip envia um sinal para liberar o restante da máquina da reinicialização. Esse sinal fornece ao Google Cloud Platform as informações sobre o firmware de inicialização e o sistema operacional que estão sendo inicializados em suas máquinas desde a primeira instrução. O Google Cloud Platform também aprende sobre os patches de microcódigo que podem ter sido buscados antes da primeira instrução do firmware de inicialização.

Por fim, o firmware de inicialização verificado pelo Google configura a máquina e carrega o gerenciador de inicialização . Isso subseqüentemente verifica e carrega o sistema operacional.

Por que a necessidade de chip de segurança Titan?

Como a maioria dos hardwares e servidores de rede foi feita no exterior, as operadoras de data center que trabalham para o Google Cloud Platform estavam preocupadas com a possibilidade de hackers ou criminosos em estado-nação comprometerem esses dispositivos antes de enviá-los. O chip Titan, do Google, trata dessas preocupações por meio de verificações contínuas que fornecem segurança adicional ao hardware de computação em nuvem. Isso permite que a empresa mantenha um nível de entendimento em sua cadeia de suprimentos que, de outra forma, não teria.

Outra razão pela qual instalar o chip de segurança Titan em servidores de computador é o contra-ataque de novos ataques de firmware que podem ter como alvo chips de firmware regraváveis. Estes podem ser chips de BIOS ou controladores de disco rígido.

Como o chip de segurança Titan beneficia o Google?

Existem duas formas principais em que o chip de segurança Titan beneficia o Google. O primeiro é o ponto de vista da segurança e o segundo é o ponto de vista competitivo.

Do ponto de vista da segurança, o chip Titan beneficia o Google das três maneiras a seguir:

  • Ele fornece uma raiz de confiança baseada em hardware que estabelece uma identidade forte de uma máquina. Isso ajuda o Google a tomar decisões de segurança importantes e validar a integridade do sistema. Como resultado, isso garante uma trilha de auditoria irreversível de quaisquer alterações feitas.
  • Os recursos de registro invioláveis ​​ajudam a identificar ações executadas por um usuário com acesso root.
  • O chip oferece verificação de integridade de componentes de firmware e software.

Do ponto de vista competitivo, o Google Cloud Platform atualmente tem 7% de participação no mercado global de nuvem. Isso faz com que fique em terceiro lugar com os Amazon Web Services (AWS) (41% do mercado) e Microsoft Azure (13% do mercado). Com o novo chip Titan, o Google busca se diferenciar de seus concorrentes e levar mais empresas focadas em segurança para sua plataforma de computação em nuvem. Este é um passo importante, já que, segundo a Gartner, o mercado mundial de computação em nuvem vale quase US $ 50 bilhões.

Como benefício conseqüente, o Google também desenvolveu um sistema de identidade criptográfica de ponta a ponta baseado no Titan. Isso pode ainda atuar como a raiz da confiança para operações criptográficas variadas em seus data centers.

O chip de segurança do Titan realmente ajudará o Google?

Embora o Google Cloud Platform esteja atualmente atrás de seus concorrentes, especialmente da AWS, o chip de segurança do Titan parece ser um ótimo negócio para eles. Com seus resultados de teste impressionantes, tudo se resume a se o chip ajudará ou não o Google Cloud Services a se destacar dos demais a longo prazo. Pessoalmente, estou muito interessado em ver como as coisas vão acabar. E se você? Deixe-me saber seus pensamentos sobre isso na seção de comentários abaixo.

Top