datasheet

Icbank半导体行业观察

文章数:8388 被阅读:23730246

账号入驻

谷歌自研芯片再添新成员,这次是独立安全芯片

2018-10-19
    阅读数:

来源:内容来自「iThome」,谢谢。


在发表Pixel 3手机后,Google在11月上市前陆续揭露Pixel 3的秘密,近期释出了Pixel 3的企业级安全芯片Titan M的细节,Titan M是由Google设计制造的第二代低功耗安全模组,作为Titan家族的其中一部分,被用在行动装置上,保护敏感的使用者以及作业系统资料。


从去年Pixel 2开始,Google就为其加入了防篡改硬件安全模组,以保护萤幕锁定以及磁碟加密,而在刚发表的Pixel 3上,更是加载了新一代的企业级安全芯片Titan M。


Titan M有5大功能,第一,能够保护开机载入程式(Bootloader)的安全性,为了避免Android受外部窜改,Google将Titan M整合进Pixel 3的安全启动程序Verified Boot。Titan M在手机开机的时候会验证才载入Android的程式,以防止攻击者尝试解锁开机载入程式。


Titan M的第二个功能便是装置萤幕锁定保护和磁碟加密,Pixel 3使用Titan M来保护使用者的萤幕锁定密码,并透过限制错误尝试的次数以及输入的速度,降低装置遭到暴力破解的风险,在使用者输入正确密码后,Titan M才会进行解密。


Titan M不仅能保护Android作业系统本身,同时还保护了第三方应用程式的安全交易,在Android 9中,开发者现在可以利用StrongBox KeyStore API,在Titan M中产生并储存私钥,另外,对于仰赖使用者回应确认交易的应用程式,Titan M还支援Trusted User Presence和Protected Confirmation,以保护关键安全操作,由于Titan M与Pixel 3侧面的按钮有直接的电子连接,因此远端骇客无法假冒按下按钮的行为,能进一步保护电子投票或是P2P资金转移等线上交易流程。这系列API可以帮助确保是用户而非恶意软件进行操作。Google也表示,Pixel 3是第一款具备保护该功能的装置。


而Titan M第四个特性,也是Google在Titan家族主打的功能,便是其内建防止内部攻击的防篡改能力,除非使用者输入密码,否则Titan M无法被更新韧体,这意思是骇客无法绕过萤幕锁定,将韧体更换为恶意版本。


Titan M是块独立的芯片,物理隔离的设计可以减少Rowhammer、Spectre和Meltdown这类硬件层级的漏洞,也由于Titan M的处理器、快取、记忆体以及磁碟都不与手机系统的其他部分共享,因此骇客几乎无法进行侧通道攻击。Titan M的处理器使用ARM Cortex-M3,也特别针对侧通道攻击强化防御功能,能够检测和回应异常情况。



系统启动后,Titan M会以芯片内建的公钥验证快闪记忆体中的韧体签章,当签章一旦有效,快闪记忆体便会被锁定无法修改,而后韧体才会开始被执行。Titan M还具备多种硬件加速器,包含AES、SHA和可用于公钥演算法的可程式化大数协作处理器。Google提到,这些加速器非常灵活,可以使用韧体提供的金钥、使用金钥管理器模组产生的芯片专用金钥或是硬件绑定的金钥进行初始化。


Titan M不仅是一个强化的安全为控制器,同时也是考虑Pixel装置全生命周期设计的安全方法, Titan M的安全设计涵盖了Android从外到内的功能,包括物理以及电子电路设计,还扩及装置生产供应链以及制造程序,并提供了低功耗、低延迟、硬件加速加密、窜改侦测以及即时的韧体更新等特性。


为了透明,Google将开源Titan M韧体原始码,虽然Google拥有签署Titan M韧体的根金钥,但为了二位元透明目的,会以公开来源重新产生二位元建置。


今天是《半导体行业观察》为您分享的第1741期内容,欢迎关注。


推荐阅读

ASML逆势看好集成电路?

5nm以后的晶体管选择

纯晶圆代工的春夏秋冬


关注微信公众号 半导体行业观察(ID:icbank),后台回复以下关键词获取更多相关内容

功率半导体 | 量子计算 | 碳化硅 | 自动驾驶 | 被动元件 | 开源 | 射频 | 光刻机 | 展会

回复 投稿,看《如何成为“半导体行业观察”的一员 》

回复 搜索,还能轻松找到其他你感兴趣的文章!


关于摩尔精英

摩尔精英是领先的芯片设计加速器,重构半导体基础设施,让中国没有难做的芯片。主营业务包括“芯片设计服务、供应链运营服务、人才服务、企业服务”。覆盖半导体产业链1500多家芯片设计企业和50万工程师,掌握集成电路精准大数据。目前员工200人且快速增长中,在上海、硅谷、南京、北京、深圳、西安、成都、合肥、广州等地有分支机构和员工。


点击阅读原文了解摩尔精英

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved