Was ist der Google Titan Security Chip und wie funktioniert er?

Der im März in der Google Cloud Next '17 angekündigte Google Titan-Sicherheitschip ist ein weiterer Baustein für Googles Versuch, seine Sicherheitsanmeldeinformationen zu verbessern und die Lücke zu seinen Konkurrenten - vor allem AWS und Microsoft Azure - zu schließen. Nachdem Google den Chip bereits seit einiger Zeit in seinen Rechenzentren getestet hat, gab es kürzlich seine technischen Details bekannt. Wenn Sie also auf Neuigkeiten über den Titan-Sicherheitschip von Google gestoßen sind und sich gefragt haben, worum es geht. In diesem Artikel werde ich erläutern, was der Google Titan-Sicherheitschip ist, wie er funktioniert und was Sie sonst noch darüber wissen müssen.

Was ist der Titan Security Chip??

Mit den einfachsten Worten, Titan ist ein Sicherheitschip, der Verhindert die Art von Angriffen, bei denen Regierungsspione Hardware abfangen und ein Firmware-Implantat einsetzen. Derzeit tun die Angreifer dies hauptsächlich, indem sie Firmware-Schwachstellen untersuchen, um die Abwehrkräfte des Betriebssystems zu überwinden, und Rootkits installieren, die auch nach der Neuinstallation des Betriebssystems bestehen bleiben können.

Titan ist ein Teil der Google Cloud Platform (GCP) das mit dem Ziel entworfen, gebaut und betrieben wird, den Code und die Daten der Kunden zu schützen. Der Chip ist ein sicherer Mikrocontroller mit geringem Stromverbrauch erstellt, um sicherzustellen, dass Systeme immer vom letzten bekannten guten Zustand booten. Der Chip ist von der Größe eines kleiner Ohrstecker und wurde bereits in vielen Computerservern und Netzwerkkarten installiert, die die riesigen Rechenzentren von Google bevölkern.

Als der Chip im März dieses Jahres erstmals vorgestellt wurde, plante Google, den Prozessor zu verwenden, um jedem seiner Server eine individuelle Identität zu verleihen. Derzeit verwendet Google die Titan-Sicherheitschips, um die Server zu schützen, auf denen eigene Dienste wie Google Search, Google Mail und YouTube ausgeführt werden.

Woraus besteht der Titan Security Chip??

Die Computer in den Rechenzentren von Google verfügen über mehrere Komponenten, darunter CPUs, RAM, BMC, Netzwerkschnittstellen-Controller (NIC), Boot-Firmware, Boot-Firmware-Flash und dauerhaften Speicher. Diese Komponenten interagieren systematisch miteinander, um die Maschinen zu starten. Um diesen Startvorgang zu schützen, verwendet Google einen sicheren Start, der auf einer Kombination aus einer authentifizierten Startfirmware und einem Bootloader sowie digital signierten Startdateien basiert, um die gewünschten Sicherheitsmaßnahmen bereitzustellen.

Titan ist ein speziell entwickelter Chip, der nicht nur diese Erwartungen erfüllt, sondern auch zwei wichtige zusätzliche Sicherheitseigenschaften bietet - Korrektur und Integrität bei ersten Anweisungen. Der Chip kommuniziert mit der Haupt-CPU über den SPI-Bus und liegt zwischen dem Boot-Firmware-Flash der Komponenten wie BMC oder PCH. Dadurch kann jedes Byte der Boot-Firmware überwacht werden.

Um die Sicherheitsmaßnahmen zu erreichen, die Titan verspricht, ist es besteht aus mehreren Komponenten. Einige der hervorstechendsten sind unten aufgeführt.

• Ein sicherer Anwendungsprozessor
• Ein kryptografischer Co-Prozessor
• Ein Hardware-Zufallszahlengenerator
• Eine ausgefeilte Schlüsselhierarchie
• Ein eingebetteter statischer RAM (SRAM)
• Ein eingebetteter Blitz
• Ein schreibgeschützter Speicherblock
• SPI-Bus (Serial Peripheral Interface)
• Baseboard Management Controller (BMC) oder Platform Controller Hub (PHC)

Wie funktioniert der Titan Security Chip??

Der erste Schritt bei der Arbeit des Titan-Sicherheitschips ist Ausführung von Code durch seine Prozessoren. Dies erfolgt unmittelbar nach dem Einschalten des Host-Computers. Dann legt der Herstellungsprozess einen unveränderlichen Code fest, dem implizit vertraut wird und der bei jedem Zurücksetzen des Chips validiert wird. Anschließend führt der Chip einen Selbsttest durch, der in seinen Speicher integriert ist. Dies geschieht jedes Mal, wenn es gestartet wird, um sicherzustellen, dass der gesamte Speicher, einschließlich des ROM, nicht manipuliert wurde.

Der nächste Schritt ist zu Laden Sie die Firmware von Titan. Obwohl diese Firmware in den On-Chip-Flash-Speicher eingebettet ist, vertraut das Titan-Boot-ROM ihr nicht blind. Stattdessen wird die Firmware von Titan mithilfe der Kryptografie mit öffentlichen Schlüsseln überprüft und die Identität dieses verifizierten Codes in die Schlüsselhierarchie von Titan gemischt. Schließlich lädt das Boot-ROM die verifizierte Firmware.

Sobald der Titan-Chip seine eigene Firmware sicher bootet, Der Inhalt des Boot-Firmware-Flashs des Hosts wird dann überprüft Verwendung der Kryptographie mit öffentlichem Schlüssel. Während diese Überprüfung durchgeführt wird, kann Titan den Zugriff für PCH / BMC auf den Boot-Firmware-Flash steuern. Wenn der Vorgang nun abgeschlossen ist, sendet der Chip ein Signal, um den Rest der Maschine vom Zurücksetzen zu befreien. Dieses Signal liefert der Google Cloud Platform von der ersten Anweisung an Informationen darüber, welche Boot-Firmware und welches Betriebssystem auf ihrem Computer gestartet werden. Die Google Cloud Platform informiert Sie auch über die Mikrocode-Patches, die möglicherweise vor der ersten Anweisung der Boot-Firmware abgerufen wurden.

Schließlich die von Google verifizierte Boot-Firmware Konfiguriert den Computer und lädt den Bootloader. Dadurch wird das Betriebssystem anschließend überprüft und geladen.

Warum die Notwendigkeit für Titan Security Chip?

Da die meisten Netzwerkhardware und -server in Übersee hergestellt wurden, waren die für die Google Cloud Platform tätigen Rechenzentrumsbetreiber besorgt über die Möglichkeit, dass nationalstaatliche Hacker oder Cyberkriminelle diese Geräte vor dem Versand kompromittieren könnten. Googles Titan-Chip spricht diese Bedenken an durch seine ständigen Kontrollen die zusätzliche Sicherheit für die Cloud-Computing-Hardware bieten. Dies ermöglicht es dem Unternehmen, ein Verständnis in seiner Lieferkette aufrechtzuerhalten, das es sonst nicht hätte.

Ein weiterer Grund für die Installation des Titan-Sicherheitschips auf Computerservern ist der Gegen neue Firmware-Angriffe die auf wiederbeschreibbare Firmware-Chips abzielen können. Dies können entweder BIOS-Chips oder Festplattencontroller sein.

Wie profitiert der Titan Security Chip von Google??

Es gibt zwei Möglichkeiten, wie der Titan-Sicherheitschip Google zugute kommt. Erstens die Sicherheitssicht und zweitens die Wettbewerbssicht.

Unter Sicherheitsgesichtspunkten bietet der Titan-Chip Google drei Vorteile:

• Es bietet eine Hardware-basierte Vertrauensbasis das begründet eine starke Identität einer Maschine. Dies hilft Google, wichtige Sicherheitsentscheidungen zu treffen und den Zustand des Systems zu überprüfen. Dies stellt somit einen irreversiblen Prüfpfad für alle vorgenommenen Änderungen sicher.
• Die manipulationssicheren Protokollierungsfunktionen helfen bei der Identifizierung von Aktionen, die von einem Insider mit Root-Zugriff ausgeführt werden.
• Der Chip bietet eine Integritätsprüfung von Firmware- und Softwarekomponenten.

Aus Wettbewerbssicht hat Google Cloud Platform derzeit einen globalen Cloud-Marktanteil von 7%. Damit steht es an dritter Stelle nach Amazon Web Services (AWS) (41% Marktanteil) und Microsoft Azure (13% Marktanteil). Mit dem neuen Titan-Chip, Google möchte sich von seinen Mitbewerbern abheben und mehr sicherheitsorientierte Unternehmen auf ihre Cloud-Computing-Plattform bringen. Dies ist ein wichtiger Schritt, da der weltweite Cloud-Computing-Markt laut Gartner einen Wert von fast 50 Milliarden US-Dollar hat.

Als Folge davon hat Google auch eine entwickelt End-to-End-kryptografisches Identitätssystem basierend auf Titan. Dies kann weiterhin als Vertrauenswurzel für verschiedene kryptografische Vorgänge in ihren Rechenzentren dienen.

SIEHE AUCH: Was ist Bluetooth Mesh Networking und wie funktioniert es??

Wird der Titan Security Chip Google wirklich helfen??

Während die Google Cloud Platform derzeit hinter ihren Konkurrenten, insbesondere AWS, zurückbleibt, klingt der Titan-Sicherheitschip für sie sehr viel. Mit seinen beeindruckenden Testergebnissen kommt es darauf an, ob der Chip dazu beiträgt, dass sich Google Cloud Services langfristig von den anderen abhebt. Persönlich bin ich auch sehr interessiert zu sehen, wie sich die Dinge entwickeln werden. Was ist mit dir? Teilen Sie mir Ihre Meinung dazu im Kommentarbereich unten mit.