На мероприятии 10/9 на прошлой неделе компания назвала безопасность одной из трех основных функций, которые она предоставляет клиентам. Google добился этого благодаря своей линейке Titan пользовательских чипов безопасности. После подробного описания преимуществ Titan M на Pixel 3 сегодня утром, Google сегодня опубликовал технический обзор чипа.
Модель безопасности второго поколения с низким энергопотреблением разработана и изготовлена Google. В цепочке поставок компания инвестировала в собственный процесс подготовки, чтобы обеспечить «прозрачность и контроль, начиная с самых ранних этапов производства кремния».
Эта прозрачность означает, что Google знает, «что внутри, как туда попало, как это работает и кто может вносить изменения». Чтобы пойти еще дальше, исходный код прошивки Titan M скоро будет общедоступен.
Хотя Google владеет корневыми ключами, необходимыми для подписи прошивки Titan M, будет возможно воспроизвести двоичные сборки на основе общедоступного исходного кода для целей двоичной прозрачности.
Поскольку чип физически изолирован от остальной части телефона, Titan M будет невосприимчив к атакам по сторонним каналам, таким как Spectre и Meltdown, которые опустошили технологическую индустрию ранее в этом году.
Процессор, кэши, память и постоянное хранилище Titan M не разделяются с остальной частью системы телефона, поэтому такие атаки по сторонним каналам — которые полагаются на тонкие, незапланированные взаимодействия между внутренними схемами одного компонента — практически невозможны.
Google также предоставил высокоуровневую схему микропроцессора ARM Cortex-M3. Для сравнения, полный чип Titan, найденный в дата-центрах Google, находится слева на главном изображении, а Titan M Pixel 3 — рядом с ним.
Google отмечает, что у него есть основа для будущих функций «более высокой степени уверенности», которые он планирует разработать, таких как управление медицинскими устройствами, P2P-платежи и двухфакторная аутентификация. Последнее стало возможным благодаря прямым электрическим соединениям Titan M с боковыми кнопками Pixel 3, к которым сторонние приложения могут получить доступ для аутентификации U2F.
Смотрите 9to5Google на YouTube для получения большего количества новостей: