原標題:谷歌把安全融入主機晶元

小晶元大能耐,守護伺服器和雲端安全。

谷歌把安全融入主機晶元

谷歌透露更多細節,揭其定製安全硅晶元如何鞏固伺服器和雲服務完整性。

谷歌定製Titan晶元,為該網際網路巨頭的重計算負載主機,提供硬體驗證的啟動和端到端認證的信任根。

谷歌高級技術人員在博客中解釋道:「我們在多個層面上強化了我們的架構,包括谷歌設計的硬體、谷歌控制的固件棧、谷歌策展的操作系統鏡像、谷歌強化的管理程式,以及數據中心物理安全和服務。」

3月份的Cloud Next ’17 大會上,谷歌首次公布了其硬體安全要求,Titan就是按該要求特別設計的安全低功耗微控制器。

谷歌把安全融入主機晶元

該晶元是在谷歌伺服器定製晶元中融入安全的長期安全理念的延伸。

Titan的設計目的,就是要確保機器從使用可驗證程式碼的已知良好狀態啟動,為後續操作提供安全基礎,消除基於固件的rootkit或其他類似惡意軟體的可能性。

谷歌團隊寫道:「我們的機器從已知固件/軟體棧啟動,加密驗證該棧,然後基於該驗證狀態確定是否有權訪問我們網路上的資源。Titan集成了該過程,提供了額外的防護層。」

安全啟動通常依靠經驗證的啟動固件,和帶數字簽名啟動文件的引導載入程式。此外,安全元素可以提供私鑰存儲和管理。Titan則附加了2個安全控制——修復和首指令完整性。

修復,提供了在Titan固件中找到並補上漏洞時,重新建立信任的機制。首指令完整性,讓谷歌可以識別出每台機器啟動周期中最早運行的程式碼。

Titan綜合了很多組件:一個安全應用處理器,一個加密協處理器,一個硬體隨機數生成器,一個密鑰體系,嵌入式靜態RAM,嵌入式快閃記憶體和只讀內存塊。

實際上,谷歌是在將其硬體安全啟動驗證,從上到下一路推行到裸機晶元上。谷歌採取了步步緊縮的做法交付安全啟動——依賴自產專業技術而非第三方。

英國約克大學技術專家亞瑟·克魯指出:「他們明顯信不過供應鏈。」

正如克魯提到的,今年拉斯維加斯黑客大會上演示的固件漏洞研究,可能被用於植入軟體後門。谷歌承認,此類外部干擾是其試圖杜絕的一個風險。

谷歌自行設計Titan的硬體邏輯,以減少硬體後門的風險。Titan生態系統可確保生產基礎設施,以可驗證的授權程式碼安全啟動。

除了安全啟動,谷歌還開發了基於Titan的端到端加密身份系統,為其數據中心的各種加密操作提供信任根。該系統的強身份,賦予了谷歌不可否認的審計線索,可暴露出對系統所做的任意修改。防篡改日誌記錄功能,幫助識別所進行的任何動作,甚至有root許可權的內部人所做的動作也逃不掉。

谷歌總結道:通過對系統固件和軟體組件的驗證,以及建立基於硬體的強系統身份,Titan提供了安全所需的信任根。