Der Google Titan-Sicherheitschip wurde im März bei Google Cloud Next '17 angekündigt und ist ein weiterer Baustein in Googles Versuch, seine Sicherheitsdaten zu verbessern und die Lücke zu seinen Konkurrenten - vor allem AWS und Microsoft Azure - zu schließen. Nachdem Google den Chip schon seit geraumer Zeit in seinen Rechenzentren getestet hatte, gab Google kürzlich seine technischen Details bekannt. Wenn Sie also Neuigkeiten über den Google-Sicherheitschip von Google erhalten und sich gefragt haben, worum es geht. In diesem Artikel gehe ich darauf ein, was der Sicherheitschip von Google Titan ist, wie er funktioniert und was Sie sonst noch alles darüber wissen müssen.
Was ist der Titan Security Chip?
Titan ist ein Sicherheitschip, der die Art von Angriffen verhindert, bei denen Regierungsspione Hardware abfangen und ein Firmware-Implantat einsetzen . Derzeit machen die Angreifer dies hauptsächlich durch Erkundung von Firmware-Schwachstellen, um die Betriebssystemabwehr zu überwinden, und installieren Rootkits, die auch nach einer Neuinstallation des Betriebssystems bestehen bleiben können.
Titan ist ein Teil der Google Cloud-Plattform (GCP), die mit dem Ziel entwickelt wurde, den Code und die Daten von Kunden zu schützen. Der Chip ist ein sicherer Mikrocontroller mit geringem Stromverbrauch, der dafür sorgt, dass Systeme immer vom zuletzt bekannten guten Zustand aus starten. Der Chip hat die Größe eines kleinen Ohrrings und wurde bereits in vielen Computerservern und Netzwerkkarten installiert, die die massiven Rechenzentren von Google bevölkern.
Als der Chip im März dieses Jahres erstmals vorgestellt wurde, plante Google, den Prozessor zu verwenden, um jedem seiner Server eine individuelle Identität zu verleihen. Derzeit verwendet Google die Titan-Sicherheitschips zum Schutz der Server, auf denen eigene Dienste wie Google Search, Gmail und YouTube ausgeführt werden.
Was beinhaltet der Titan Security Chip?
Die Maschinen in den Rechenzentren von Google verfügen über mehrere Komponenten, darunter CPUs, RAM, BMC, Network Interface Controller (NIC), Boot-Firmware, Boot-Firmware-Flash und permanenter Speicher. Diese Komponenten interagieren systematisch miteinander, um die Maschinen zu starten. Zum Schutz dieses Startvorgangs verwendet Google einen sicheren Start, bei dem eine Kombination aus einer authentifizierten Boot-Firmware und einem Bootloader sowie digital signierte Boot-Dateien verwendet werden, um die gewünschten Sicherheitsmaßnahmen bereitzustellen.
Titan ist ein speziell entwickelter Chip, der diese Erwartungen nicht nur erfüllt, sondern auch zwei wichtige zusätzliche Sicherheitsmerkmale bietet - die Behebung von Störungen und die Integrität der ersten Anweisungen. Der Chip kommuniziert mit der Haupt-CPU über den SPI-Bus und befindet sich zwischen dem Boot-Firmware-Flash der Komponenten wie BMC oder PCH. Dadurch kann jedes Byte der Boot-Firmware überwacht werden.
Um die Sicherheitsmaßnahmen zu erreichen, die Titan verspricht, besteht es aus mehreren Komponenten . Einige der hervorstechenden sind unten aufgeführt.
- Ein sicherer Anwendungsprozessor
- Ein kryptographischer Co-Prozessor
- Ein Hardware-Zufallszahlengenerator
- Eine ausgeklügelte Schlüsselhierarchie
- Ein eingebettetes statisches RAM (SRAM)
- Ein eingebettetes Flash
- Ein Nur-Lese-Speicherblock
- Serial Peripheral Interface (SPI) -Bus
- Baseboard Management Controller (BMC) oder Platform Controller Hub (PHC)
Wie funktioniert der Titan Security Chip?
Der erste Schritt bei der Arbeit mit dem Titan-Sicherheitschip ist die Ausführung von Code durch seine Prozessoren . Dies erfolgt unmittelbar nach dem Einschalten der Hostmaschine. Dann legt der Herstellungsprozess einen unveränderlichen Code fest, der implizit als vertrauenswürdig eingestuft wird und bei jedem Zurücksetzen des Chips validiert wird. Danach führt der Chip einen Selbsttest durch, der in seinen Speicher eingebaut ist. Dies geschieht bei jedem Start, um sicherzustellen, dass der gesamte Speicher, einschließlich ROM, nicht manipuliert wurde.
Der nächste Schritt ist das Laden der Titan-Firmware . Obwohl diese Firmware in den On-Chip-Flash-Speicher eingebettet ist, vertraut das Titan-Boot-ROM nicht blind darauf. Stattdessen wird die Firmware von Titan mithilfe der Verschlüsselung mit öffentlichen Schlüsseln überprüft und die Identität dieses überprüften Codes in die Schlüsselhierarchie von Titan eingefügt. Schließlich lädt das Boot-ROM die verifizierte Firmware.
Sobald der Titan-Chip seine eigene Firmware sicher bootet, wird der Inhalt des Boot-Firmware-Flashs des Hosts mithilfe der Verschlüsselung mit öffentlichen Schlüsseln überprüft . Während diese Überprüfung läuft, kann Titan den Zugriff für PCH / BMC auf das Boot-Firmware-Flash-Gate umstellen. Wenn der Vorgang nun abgeschlossen ist, sendet der Chip ein Signal, um den Rest der Maschine vom Reset zu lösen. Dieses Signal liefert der Cloud-Plattform von Google die Informationen darüber, welche Boot-Firmware und welches Betriebssystem von Anfang an auf ihrem Computer gebootet wird. Google Cloud Platform informiert außerdem über die möglicherweise vor dem ersten Start der Boot-Firmware abgerufenen Microcode-Patches.
Schließlich konfiguriert die von Google verifizierte Startfirmware die Maschine und lädt den Bootloader . Anschließend wird das Betriebssystem überprüft und geladen.
Warum ist ein Titan-Sicherheitschip erforderlich?
Da die meisten Netzwerkhardware und -server im Ausland hergestellt wurden, machten sich die für Google Cloud Platform tätigen Betreiber von Rechenzentren Sorgen vor der Möglichkeit, dass Hacker von nationalen Staaten oder Cyber-Kriminelle diese Geräte gefährden, bevor sie sie versenden. Der Titan-Chip von Google begegnet diesen Bedenken durch kontinuierliche Überprüfungen, die zusätzliche Sicherheit für die Cloud-Computing-Hardware bieten. Auf diese Weise kann das Unternehmen ein Verständnis in seiner Lieferkette aufrechterhalten, das er sonst nicht hätte.
Ein weiterer Grund für die Installation des Titan-Sicherheitschips in Computerservern ist die Bekämpfung neuer Firmware-Angriffe, die auf wiederbeschreibbare Firmware-Chips abzielen. Dies können entweder BIOS-Chips oder Festplattencontroller sein.
Wie profitiert der Titan Security Chip von Google?
Der Titan-Sicherheitschip profitiert von Google auf zwei Arten. Der erste ist der Gesichtspunkt der Sicherheit und der zweite ist der Standpunkt des Wettbewerbs.
Aus Sicherheitsgründen profitiert der Titan-Chip von Google auf drei Arten:
- Es bietet eine hardwarebasierte Vertrauensbasis, die eine starke Identität einer Maschine herstellt. Dadurch kann Google wichtige Sicherheitsentscheidungen treffen und die Systemintegrität überprüfen. Dadurch wird ein irreversibler Audit-Trail aller vorgenommenen Änderungen sichergestellt.
- Die manipulationssicheren Protokollierungsfunktionen helfen bei der Identifizierung von Aktionen, die von einem Insider mit Root-Zugriff ausgeführt werden.
- Der Chip bietet die Integritätsprüfung von Firmware- und Softwarekomponenten.
Aus wettbewerblicher Sicht hat Google Cloud Platform derzeit einen weltweiten Marktanteil von 7%. Damit steht es an dritter Stelle von Amazon Web Services (AWS) (41% Marktanteil) und Microsoft Azure (13% Marktanteil). Mit dem neuen Titan-Chip will Google sich von seinen Mitbewerbern abheben und mehr auf Sicherheit ausgerichtete Unternehmen in seine Cloud-Computing-Plattform integrieren. Dies ist ein wichtiger Schritt, da der weltweite Markt für Cloud-Computing laut Gartner fast 50 Milliarden US-Dollar wert ist.
Als Folge davon hat Google auch ein durchgängiges kryptografisches Identitätssystem auf Basis von Titan entwickelt. Dies kann außerdem als Vertrauensbasis für verschiedene kryptographische Operationen in ihren Rechenzentren dienen.
Hilft der Titan Security Chip wirklich Google?
Während die Google Cloud-Plattform derzeit im Vergleich zu AWS hinter den Konkurrenten zurückbleibt, klingt der Sicherheitschip von Titan für sie sehr viel. Bei den beeindruckenden Testergebnissen kommt es darauf an, ob der Chip Google Cloud Services auf lange Sicht von den anderen abhebt. Ich persönlich bin auch sehr interessiert, wie sich die Dinge entwickeln werden. Was ist mit dir? Lassen Sie mich Ihre Kommentare dazu unten in den Kommentaren wissen.