當(dāng)前位置:首頁 > 芯聞號 > 充電吧
[導(dǎo)讀]近日,Google Pixel 3/XL 在紐約正式亮相。無論是用單攝吊打(特指 iPhone XS Max)雙攝的 AI 技術(shù),還是 799 美元的起售價,它都引起了很多的爭議。不過有一點是無可爭議

近日,Google Pixel 3/XL 在紐約正式亮相。無論是用單攝吊打(特指 iPhone XS Max)雙攝的 AI 技術(shù),還是 799 美元的起售價,它都引起了很多的爭議。不過有一點是無可爭議的,Pixel 3/XL 是一款前所未有的搭載三款獨立芯片的智能手機,三款獨立芯片分別是高通驍龍 845、Pixel Visual Core 和 Titan M。

其中,Titan M 是 Google 專門為智能手機安全而打造的一款芯片,雖然在體積上不大,但它的來頭卻實在不小。

從 Titan 到 Titan M

關(guān)于 Google Pixel 3/XL 中 Titan M 芯片的來由,還要從 2017 年 3 月的 Google Cloud Next 大會上說起。

在這場大會上,Google 發(fā)布了一款名為 Titan 的安全芯片,尺寸上只有一款耳釘大小,功率也非常小。這是一款旨在用于 Google Cloud Platform(GCP)服務(wù)器上的產(chǎn)品,目的是保證其顧客代碼和數(shù)據(jù)的安全性,可以防止政府間諜竊聽硬件和插入固件植入來攻擊電腦。

2017 年 8 月,Google 在官網(wǎng)發(fā)表博客,對 Titan 芯片的工作細節(jié)進行了深入介紹。從組件構(gòu)成的角度,Titan 本身包含一個安全應(yīng)用處理器、密碼協(xié)處理器、硬件隨機數(shù)發(fā)電機、精良的密鑰層次結(jié)構(gòu)、嵌入式靜態(tài) RAM(SRAM)、嵌入式閃存、只讀存儲器、串行外設(shè)接口(SPI)總線、底板管理控制器(BMC)或平臺控制器中樞(PHC)。

從工作機制的角度簡單來說,Titan 在硬件層面保護了 Google Cloud 數(shù)據(jù)中心從主機啟動的那一刻開始的整個啟動加載過程,防止外界通過固件漏洞的方式來破壞操作系統(tǒng)。

不僅如此,Titan 還提供了兩個重要的附加安全屬性——修復(fù)和第一指令完整性,它可以用來監(jiān)測啟動固件的所有字節(jié)。

總體來說,Titan 為整個系統(tǒng)提供了硬件級別的安全保障,甚至可以識別擁有 Root 權(quán)限的內(nèi)部人士的操作;可以說是大大提供了安全性。在 2018 年 7 月的新一屆 Google Cloud 大會上,Titan 也得到了更新。

當(dāng)然,就 Google Pixel 3/XL 上所搭載的 Titan M 而言,它在某種意義上是 Titan 的延續(xù),至少在命名和用途上是如此(M 是 Mobile 的意思)。不過與已經(jīng)很省電的 Titan 相比,Titan M 的體積更小一些,也更加省電——這對于一款智能手機來說毫無疑問是必須的。

Google 表示,實際上,Titan M 就是從 Titan(for Data Center)那里取來的功能,只不過針對 Mobile 進行了加工。

Titan M 如何保護手機安全?

Google 想要在 Pixel 智能手機上采用一個專用的模塊來保護其數(shù)據(jù)安全,并非是心血來潮的事情;因為其實在去年 10 月份發(fā)布的 Google Pixel 2/XL 中,就已經(jīng)擁有一個硬件級別的安全模塊(Security Modeule),目的是提供企業(yè)級別的安全——由此可知,Pixel 系列某種意義上試圖面向的也是企業(yè)用戶。

按照 Google 在 2017 年 11 月 14 日的博客描述,Google Pixel 2 中內(nèi)置的 Security Modeule 可以保護智能手機在鎖屏狀態(tài)下的數(shù)據(jù)安全,防止攻擊者繞過用戶設(shè)置的密碼來竊取數(shù)據(jù)。實際上 Pixel 2/XL 內(nèi)置的 Security Modeule 是一個獨立于高通驍龍 835 SoC 的硬件結(jié)構(gòu),它甚至擁有自己的 Flash/RAM/處理單元等組件。

從這個角度來看,Pixel 3/XL 內(nèi)置的 Titan M 顯然是對上述 Security Modeule 的繼承和更新。

Titan M 在保護機制上與 Titan 有某種相同之處。它對智能手機的保護從 Boot 層面開始,與 Verified Boot 進行了深度整合,保證 bootlooder 加載的是正確的 Android 版本,阻止任何想要對 Android 進行降級的行為;不僅如此,Titan M 還阻止 Android 系統(tǒng)中的潛在攻擊者解鎖 Bootloader(這意味著 Pixel 3 的 Bootloader 不能被解鎖了?)

除此之外,Titan M 可以幫助 Pixel 3/XL 來驗證鎖屏密碼,限制不良程序試圖解鎖手機的次數(shù),防止數(shù)據(jù)篡改和竊取——這一功能與上文中提到的 Security Modeule 的功能有相似之處。

Titan M 不僅可以用來保護 Android 操作系統(tǒng)和它的功能完整,也可以保護第三方應(yīng)用和涉及到安全敏感性的交易(Transaction)。

在 Android 9 中,Google 提供了 StrongBox KeyStore API,應(yīng)用開發(fā)者可以用之來經(jīng)密碼存儲在 Titan M 中;同時,針對需要通過跳轉(zhuǎn)來完成交易的應(yīng)用,比如說電子投票、轉(zhuǎn)賬,Google 在 Android 中也提供了 Protected Confirmation API,該 API 同樣得到了 Titan M 在硬件層面的支持。

在接受 Wired 采訪時,Google 安全項目經(jīng)理 Xiaowen Xin 表示,Titan M 的固件將會在未來幾個月開源,這在行業(yè)中也是非常獨特的。

另外,關(guān)于 Titan M 自身的安全性,Google 也有所準備。除非用戶輸入了密碼,否則 Titan M 的固件永遠不會得到任何更新,這就完全阻斷了攻擊者試圖通過損壞 Titan M 來干壞事的可能性。

發(fā)展到今天,Google Pixel 系列已經(jīng)步入到第三代;且不說外觀如何,Google Pixel 系列在底層硬件層面的確做了許多普通消費者難以感知到的努力,比如說 Pixel Visual Core 和 Titan M。這些努力雖然一時難以被轉(zhuǎn)化為明顯的銷量,但毫無疑問是 Google 在走向軟硬件結(jié)合道路上的重要步伐。而在數(shù)據(jù)安全被愈加重視的時代,Titan M 的重要性是毋庸置疑的。

正如哥倫比亞大學(xué)的計算機科學(xué)家 Simha Sethumadhavan 的評價:

Google 所做這種層面的硬件改進,我認為是非常了不起的。它比軟件防護更難取得突破,難度高得多了。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉