Tin tức

Google sẽ mở mã nguồn chip bảo mật Titan M

• Danh mục: Công nghệ - Ứng dụng
• Ngày: 23-10-2018
• Bởi: Loc Tran
• Lượt xem: 308

Không chỉ dành riêng cho Pixel 3, Google sẽ mã nguồn mở firmware của Titan M trong thời gian tới để có thể nâng cao bảo mật cho cả nền tảng Android của mình.

Bên cạnh nhiều nâng cấp về phần cứng và phần mềm, Google Pixel 3 còn mang tới một điều thú vị khác bên trong chiếc smartphone mới của mình. Chip Titan M, con chip tùy chỉnh mang đến một lớp bảo mật mới, vững chắc cho chiếc smartphone mới này. Không những vậy, nó còn có thể nâng cao khả năng bảo mật cho cả những chiếc smartphone Android khác.

Bằng cách kết hợp với tính năng Verified Boot trong Android Oreo để xác nhận bạn đang chạy phiên bản Android an toàn, con chip này sẽ ngăn chặn khả năng kẻ tấn công hạ cấp hệ điều hành xuống phiên bản kém an toàn hơn để thực hiện tấn công. Ngoài ra, Titan M còn giới hạn số lần nhập mật khẩu, cũng như kết nối trực tiếp với nút bấm ở cạnh của Pixel vì vậy kẻ tấn công không thể tạo ra nút bấm giả để mở máy từ xa khi người dùng không có ở đó.

Chip Titan dành cho máy chủ (trái) và chip Titan M dành cho smartphone (phải).

Khả năng bảo mật bằng phần cứng không phải là điều mới: các chip ARM dành cho những chiếc smartphone Android cao cấp có một khu vực có tên gọi TrustZone, một vùng bảo mật nằm bên trong bộ xử lý chính. Ngoài ra, Apple cũng có Secure Enclave, một khu vực nằm riêng biệt trong con chip A của họ, nhằm cung cấp một bộ lưu trữ an toàn cho các mã khóa riêng tư và thông tin sinh trắc học của người dùng.

Những điểm khác biệt của Titan M là nó nằm hoàn toàn riêng biệt với con chip SoC của thiết bị, có bộ nhớ flash bảo mật riêng của mình, nâng khả năng bảo mật thiết bị lên một mức độ mới.

Will Drewry, kỹ sư phần mềm chủ chốt tại Google, giải thích tại sao điều này lại quan trọng như vậy: “Mọi thứ nằm trên bộ nhớ chính phần lớn sẽ được chia sẻ bộ nhớ cache và RAM. Để sử dụng nó làm lớp bảo vệ những thông tin tối quan trọng, đó là cách làm rất hợp lý, nhưng bạn biết rằng, vẫn có rủi ro từ những cuộc tấn công như Spectre, Meltdown, và Rowhammer. Đối với chúng tôi, chúng tôi chọn cách chuyển những thứ quan trọng vào phần cứng chống theo dõi, với bộ nhớ lưu trữ riêng, RAM riêng và bộ xử lý riêng.”

Titan M trong bản mạch của Pixel 3 (với đường viền màu đỏ bao xung quanh).

Bằng cách này, Google có thể làm cho Pixel 3 miễn nhiễm tốt hơn trước các cuộc tấn công thông qua kênh phụ (side-channel attacks) khi khai thác điểm yếu trong các bộ phận phụ, có kết nối với chip xử lý chính, thay vì tấn công trực tiếp. Trên thực tế, rủi ro của những cuộc tấn công này khá thấp do nó đòi hỏi các kỹ thuật cao cấp, nhưng nhiều khả năng chúng sẽ phổ biến hơn trong tương lai, khi cách tấn công được chia sẻ rộng rãi hơn.

Một minh chứng điển hình cho việc tấn công thông qua kênh phụ là báo cáo chấn động của Bloomberg về khả năng các chip gián điệp được đưa vào từ chuỗi cung cấp của các công ty lớn, nơi được xem như yếu nhất về khả năng bảo mật, cũng như là điểm khởi đầu cho việc phát triển sản phẩm. Cho dù tính xác thực của cuộc tấn công vẫn đang bị các tổ chức có tên trong báo cáo bác bỏ, khả năng đó hoàn toàn có thể xảy ra.

Ông Drewry cho biết: “Khi công nghệ cho phép thu nhỏ kích thước lại, các cơ hội thay đổi và nơi bạn đặt các bộ phận và độ lớn của chúng cũng thay đổi, nhưng khả năng tấn công vào chuỗi cung cấp vẫn luôn ở đó.”

Nâng cao bảo mật cho cả nền tảng Android

theo Genk.vn

Chia sẻ