0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌研发新一代的企业级安全芯片Titan M

ICExpo 来源:未知 作者:胡薇 2018-10-20 11:16 次阅读

在发表Pixel 3手机后,Google在11月上市前陆续揭露Pixel 3的秘密,近期释出了Pixel 3的企业级安全芯片Titan M的细节,Titan M是由Google设计制造的第二代低功耗安全模组,作为Titan家族的其中一部分,被用在行动装置上,保护敏感的使用者以及作业系统资料

从去年Pixel 2开始,Google就为其加入了防篡改硬件安全模组,以保护萤幕锁定以及磁碟加密,而在刚发表的Pixel 3上,更是加载了新一代的企业级安全芯片Titan M。

Titan M有5大功能,第一,能够保护开机载入程式(Bootloader)的安全性,为了避免Android受外部窜改,Google将Titan M整合进Pixel 3的安全启动程序Verified Boot。Titan M在手机开机的时候会验证才载入Android的程式,以防止攻击者尝试解锁开机载入程式。

Titan M的第二个功能便是装置萤幕锁定保护和磁碟加密,Pixel 3使用Titan M来保护使用者的萤幕锁定密码,并透过限制错误尝试的次数以及输入的速度,降低装置遭到暴力破解的风险,在使用者输入正确密码后,Titan M才会进行解密。

Titan M不仅能保护Android作业系统本身,同时还保护了第三方应用程式的安全交易,在Android 9中,开发者现在可以利用StrongBox KeyStore API,在Titan M中产生并储存私钥,另外,对于仰赖使用者回应确认交易的应用程式,Titan M还支援Trusted User Presence和Protected Confirmation,以保护关键安全操作,由于Titan M与Pixel 3侧面的按钮有直接的电子连接,因此远端骇客无法假冒按下按钮的行为,能进一步保护电子投票或是P2P资金转移等线上交易流程。这系列API可以帮助确保是用户而非恶意软件进行操作。Google也表示,Pixel 3是第一款具备保护该功能的装置。

而Titan M第四个特性,也是Google在Titan家族主打的功能,便是其内建防止内部攻击的防篡改能力,除非使用者输入密码,否则Titan M无法被更新韧体,这意思是骇客无法绕过萤幕锁定,将韧体更换为恶意版本。

Titan M是块独立的芯片,物理隔离的设计可以减少Rowhammer、Spectre和Meltdown这类硬件层级的漏洞,也由于Titan M的处理器、快取、记忆体以及磁碟都不与手机系统的其他部分共享,因此骇客几乎无法进行侧通道攻击。Titan M的处理器使用ARM Cortex-M3,也特别针对侧通道攻击强化防御功能,能够检测和回应异常情况。

系统启动后,Titan M会以芯片内建的公钥验证快闪记忆体中的韧体签章,当签章一旦有效,快闪记忆体便会被锁定无法修改,而后韧体才会开始被执行。Titan M还具备多种硬件加速器,包含AES、SHA和可用于公钥演算法的可程式化大数协作处理器。Google提到,这些加速器非常灵活,可以使用韧体提供的金钥、使用金钥管理器模组产生的芯片专用金钥或是硬件绑定的金钥进行初始化。

Titan M不仅是一个强化的安全为控制器,同时也是考虑Pixel装置全生命周期设计的安全方法, Titan M的安全设计涵盖了Android从外到内的功能,包括物理以及电子电路设计,还扩及装置生产供应链以及制造程序,并提供了低功耗、低延迟、硬件加速加密、窜改侦测以及即时的韧体更新等特性。

为了透明,Google将开源Titan M韧体原始码,虽然Google拥有签署Titan M韧体的根金钥,但为了二位元透明目的,会以公开来源重新产生二位元建置。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    445

    文章

    47496

    浏览量

    407910
  • 谷歌
    +关注

    关注

    27

    文章

    5804

    浏览量

    103145

原文标题:谷歌自研芯片再添新成员,这次是独立安全芯片

文章出处:【微信号:ic-china,微信公众号:ICExpo】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    江波龙进军企业级存储,万事俱备坚定高端之路

    存储,不仅补强了江波龙的存储产品线,实现了重点应用领域的全面覆盖,更是江波龙存储业务经营高质量发展的关键动作。 强大的企业级存储产品阵营 “我们的企业级存储是公司坚定的战略选择。企业级存储与其他领域不同,
    的头像 发表于 03-25 14:19 523次阅读

    江波龙企业级存储产品取得显著市场突破

    自2023年1月江波龙推出企业级存储产品FORESEE ORCA 4836系列NVMe SSD与FORESEE UNCIA 3836系列SATA 3.2 SSD以来,这两款产品已经在技术研发和市场
    的头像 发表于 02-27 10:40 413次阅读

    江波龙企业级存储正式量产一周年,交出亮眼“成绩单”

    自2023年1月江波龙首次发布企业级存储产品FORESEEORCA4836系列NVMeSSD与FORESEEUNCIA3836系列SATA3.2SSD以来,企业级存储产品于过去的一年中,在技术研发
    的头像 发表于 02-19 12:56 169次阅读
    江波龙<b class='flag-5'>企业级</b>存储正式量产一周年,交出亮眼“成绩单”

    江波龙企业级存储正式量产一周年,交出亮眼“成绩单”

    中,在技术研发和市场应用中取得了显著成果。   拓疆企业级存储 屡获市场认可 江波龙企业级存储产品凭借其卓越的技术实力和性能表现,为企业级存储市场注入新鲜活力。截至2024年2月,FO
    发表于 02-06 10:35 98次阅读
    江波龙<b class='flag-5'>企业级</b>存储正式量产一周年,交出亮眼“成绩单”

    国产FPGA介绍-紫光同创

    紫光同创是紫光集团旗下紫光国微的子公司,成立于2013年,有十余年可编程逻辑器件研发经历,布局覆盖高中低端FPGA产品。 早在2015年,紫光同创就成功推出国内第款实现千万门规模的全自主知识产权
    发表于 01-24 10:45

    国产六核CPU,三屏异显,赋能新一代商显

    当今时代,以数字化、网络化、智能化为特征的第四次工业革命正在进行,伴随着国内汽车新能源的普及,加速了国产高安全芯片的快速发展,D9360是芯驰推出的款六核CPU的高度集成、低功耗化、高安全
    发表于 12-22 18:07

    国芯科技:新一代汽车电子MCU产品“CCFC3007PT” 内部测试成功

    自主PowerPC架构C*Core CPU内核研发新一代适用于汽车电子动力总成、底盘控制器、动力电池控制器以及高集成度域控制器等应用的多核MCU芯片,是基于客户更高算力、更高信息安全
    发表于 12-20 16:56

    细说企业级SSD的那些高价值特性

    企业级SSD(SolidStateDrive)是基于闪存技术的高性能、高可靠性的固态硬盘,专为满足企业级应用场景的需求而设计。为了满足各种高速数据处理和可靠性要求较高的应用场景,企业级SSD
    的头像 发表于 12-16 08:35 318次阅读
    细说<b class='flag-5'>企业级</b>SSD的那些高价值特性

    TI 新一代明星CPU

    是 TI 新一代明星CPU,可完美接替上一代AM335x,拥有更强劲的性能,让你的应用变得轻松自如。 AM62x处理器适用于医疗、工业HMI、自动化、电力、显控终端等众多场景。如果你正在寻找款类似的
    发表于 12-15 18:59

    跟随华秋 走进新一代产业园电子电路主题展

    ,电子信息制造业规模以上企业营业收入突破24万亿元。为贯彻落实《方案》精神,深圳新一代产业园积极组织了园区企业-华秋,开展了电子电路主题展,并邀请党内群众学习。本次主题展也得到了相关领导的认可和肯定
    发表于 10-27 11:15

    华秋带您走进新一代产业园电子电路主题展

    ,电子信息制造业规模以上企业营业收入突破24万亿元。为贯彻落实《方案》精神,深圳新一代产业园积极组织了园区企业-华秋,开展了电子电路主题展,并邀请党内群众学习。本次主题展也得到了相关领导的认可和肯定
    发表于 10-27 11:12

    企业级生成式AI应用,如何克服“幻觉”问题

    然而,企业级 AI 应用与个人 AI 应用需求之间存在巨大差异,对技术本身的要求也不在一个量级。仅拿当下生成式 AI 应用最让人诟病的“AI 幻觉”问题来说,放在企业级生产环境,对此几乎是“零容忍”。
    的头像 发表于 09-21 16:00 418次阅读

    第四北斗芯片发布

    在4月26日召开的第十三届中国卫星导航年会(CSNC2022)上,深圳华大北斗科技股份有限公司研发的第四北斗芯片正式发布。 这是款拥有完全自主知识产权的国产基带和射频
    发表于 09-21 09:52

    新一代人造太阳”“中国环流三号”托卡马克装置

    工程应用产学研融合发展。 交流会期间,西南某院在论文【模块化紧凑型高压电源系统的研制】中提出:为研究高比压、高参数的聚变等离子体物理,我国建成了新一代“人造太阳”装置中国环流三号装置。要提高中性束注入
    发表于 09-07 10:39

    PBlaze7 7940系列PCIe 5.0企业级NVMe SSD

    今天,国内知名企业级SSD产品和解决方案供应商——北京忆恒创源科技股份有限公司(Memblaze,以下简称“忆恒创源”)全新一代PCIe 5.0企业级NVMe SSD PBlaze7 7940
    的头像 发表于 08-09 11:06 689次阅读
    PBlaze7 7940系列PCIe 5.0<b class='flag-5'>企业级</b>NVMe SSD