Најављен у марту на Гоогле Цлоуд Нект '17, Гоогле Титан сигурносни чип је још један блок у покушају Гооглеа да искористи своје безбедносне акредитиве и смањи јаз са својим конкурентима - првенствено АВС и Мицрософт Азуре. Након тестирања чипа у својим податковним центрима, Гоогле је недавно објавио своје техничке детаље. Дакле, ако сте долазили на вести о Гоогле-овом Титан сигурносном чипу и питате се о чему се ту ради. Па, у овом чланку, прећи ћу на оно што је Гоогле Титан сигурносни чип, како ради, и све остало што требате знати о томе.
Шта је Титан Сецурити Цхип?
Најједноставније речено, Титан је сигурносни чип који спречава тип напада када владини шпијуни пресрећу хардвер и убаце имплант за фирмваре . Тренутно, нападачи то раде углавном истражујући рањивости фирмваре-а како би превазишли одбрану оперативног система и инсталирали рооткит-ове који могу постојати чак и након поновног инсталирања оперативног система.
Титан је део Гоогле Цлоуд платформе (ГЦП) која је дизајнирана, изграђена и оперисана са циљем заштите корисничког кода и података. Чип је сигуран, микро-контролер мале снаге који је створен да би се осигурало да се системи увек покрећу из последњег познатог доброг стања. Чип је величине мале наушнице и већ је инсталиран на многим компјутерским серверима и мрежним картицама које попуњавају огромне Гоогле центре података.
Када је чип први пут откривен у марту ове године, Гоогле је планирао да користи процесор како би сваком од својих сервера дао индивидуални идентитет. Од данас, Гоогле тренутно користи Титанове сигурносне чипове за заштиту сервера који покрећу своје властите сервисе као што су Гоогле Сеарцх, Гмаил и ИоуТубе.
Шта представља Титан Сецурити Цхип?
Машине у Гооглеовим дата центрима имају више компоненти укључујући ЦПУ, РАМ, БМЦ, Нетворк Интерфаце Цонтроллер (НИЦ), фирмваре за покретање, фласх фирмваре за покретање и трајно складиште. Ове компоненте систематски међусобно комуницирају како би покренуле машине. Да би заштитио овај процес покретања, Гоогле користи безбедно покретање које се ослања на комбинацију аутентификованог фирмваре-а за покретање и боотлоадера, заједно са дигитално потписаним боот фајловима, како би пружили жељене безбедносне мере.
Титан је специјално дизајниран чип који не само да испуњава ова очекивања, већ пружа и два важна додатна сигурносна својства - санацију и интегритет прве инструкције. Чип комуницира са главним ЦПУ-ом преко СПИ магистрале и поставља се између флешовања компоненти као што су БМЦ или ПЦХ. То му омогућава да посматра сваки бајт фирмваре-а за покретање.
Да би се постигле безбедносне мере које Титан обећава, она се састоји од неколико компоненти . Неки од најважнијих су наведени у наставку.
- Безбедан процесор апликација
- Криптографски ко-процесор
- Генератор хардверских случајних бројева
- Софистицирана кључна хијерархија
- Уграђени статички РАМ (СРАМ)
- Уграђени блиц
- Блок меморије само за читање
- Аутобус за серијски периферни интерфејс (СПИ)
- Контролер управљачке плоче (БМЦ) или Хуб контролера платформе (ПХЦ)
Како ради Титан Сецурити Цхип?
Први корак у раду Титан сигурносног чипа је извршење кода од стране његових процесора . Ово се ради одмах након што се хост уређај укључи. Тада процес израде поставља непроменљиви код који се имплицитно поуздано потврђује на сваком ресет чипу. Након тога, чип покреће самотест који је уграђен у његову меморију. Ово се дешава сваки пут када се покрене да би се осигурало да сва меморија, укључујући РОМ, није била неовлашћено промењена.
Следећи корак је учитавање Титановог фирмвера . Иако је овај фирмваре уграђен у фласх меморију на чипу, Титан боот РОМ не верује слепо. Уместо тога, верификује фирмвер Титана користећи криптографију јавног кључа и миксује идентитет овог верификованог кода у хијерархију кључева Титана. На крају, боот РОМ учитава верификовани фирмвер.
Када Титан чип учита свој фирмваре, садржај блица фирмваре-а се верификује помоћу криптографије јавног кључа. Док је ова верификација у току, Титан може да покрене приступ за ПЦХ / БМЦ блицу боот фирмваре-а. Сада када се процес коначно доврши, чип шаље сигнал да ослободи остатак машине из ресетовања. Овај сигнал обезбеђује Гоогле Цлоуд Платформу информације о томе који фирмваре и ОС се покрећу на њиховој машини од прве инструкције. Гоогле Цлоуд Платформ такође сазнаје за закрпе за микрокоде које су можда преузете пре прве инструкције фирмвера за покретање.
Коначно, Гоогле-ов провјерени боот фирмваре конфигурира строј и учитава боотлоадер . То накнадно потврђује и учитава оперативни систем.
Зашто је потребан Титан Сецурити Цхип?
Како је већина мрежног хардвера и сервера направљена у иностранству, оператери дата центра који раде за Гоогле Цлоуд платформу били су забринути због могућности да хакери на националном нивоу или сајбер криминалци компромитирају ове уређаје прије слања. Гооглеов Титан чип адресира ове проблеме кроз своје континуиране провјере које пружају додатну сигурност хардверу цлоуд цомпутинга. Ово омогућава компанији да одржи ниво разумевања у свом ланцу снабдевања који иначе не би имао.
Још један разлог зашто је инсталација Титан сигурносног чипа на рачунарским серверима је супротстављање новим фирмваре нападима који могу да циљају поново писане фирмваре чипове. То могу бити БИОС чипови или контролери чврстих дискова.
Како користи Титан Сецурити Цхип Гоогле?
Постоје два основна начина на који Титан сигурносни чип користи Гооглеу. Прво је тачка гледишта безбедности, а друга је конкурентна тачка гледишта.
Са тачке гледишта безбедности, Титан чип користи Гооглеу на следећа три начина:
- Он обезбеђује корен заснован на хардверу који успоставља јак идентитет машине. Ово помаже Гооглеу да донесе важне сигурносне одлуке и потврди здравље система. Као резултат тога, ово осигурава неповратан траг ревизије свих направљених промјена.
- Способности евидентирања евидентирања ометања помажу да се идентификују радње које изврши инсајдер са роот приступом.
- Чип нуди верификацију интегритета фирмваре и софтверских компоненти.
Са конкурентске перспективе, Гоогле Цлоуд Платформ тренутно има 7% глобалног удела на тржишту облака. Ово га чини трећим као Амазон Веб Сервицес (АВС) (41% тржишног учешћа) и Мицрософт Азуре (13% тржишног учешћа). Са новим Титан чипом, Гоогле се труди да се издвоји од својих конкурената и повећа компаније које су више фокусиране на безбедност на своју платформу за рачунарство у облаку. Ово је важан потез јер, према Гартнеру, светско тржиште цлоуд цомпутинга вреди скоро 50 милијарди долара.
Као посљедица тога, Гоогле је развио и енд-то-енд систем криптографског идентитета заснован на Титану. Ово може даље деловати као коријен повјерења за различите криптографске операције у њиховим податковним центрима.
Хоће ли Титан Сецурити Цхип заиста помоћи Гоогле-у?
Иако Гоогле Цлоуд Платформ тренутно заостаје за својим конкурентима, посебно АВС, Титан сигурносни чип звучи као велики посао за њих. Са својим импресивним резултатима тестова, све се своди на то да ли ће чип помоћи Гоогле Цлоуд услугама да се издвајају од осталих на дужи рок. Лично, и ја сам веома заинтересован да видим како ће ствари испасти. Ста је са тобом? Дајте ми своје мишљење о овоме у одељку за коментаре испод.
![друштвени медији - Победник Фацебоок Хацкер Цуп 2012 је Роман Андреев Фром Руссиа [Пицс]](https://gadget-info.com/img/social-media/285/facebook-hacker-cup-2012-winner-is-roman-andreev-from-russia-6.jpg)
