谷歌手机中神秘RISC-V芯片

借助 Pixel 6 系列，谷歌开始开发其内部Tensor SoC。但这并不是这家搜索巨头第一次在其智能手机中使用一块定制芯片——从技术上讲，Pixel 2 的 Pixel Visual Core 是第一个。一代之后，该公司宣布 Pixel 3 设备将包括一个名为 Titan M 的硬件安全模块。然后，在 2021 年，谷歌紧随其后推出了 Titan M2。该安全芯片已成为Pixel 7 系列和Pixel 6a等谷歌手机的卖点。

因此，在这篇文章中，让我们仔细看看 Titan M2 在 Pixel 设备中的作用、它的工作原理，以及为什么它是必要的。

Titan M2 芯片到底是什么？

谷歌的 Titan 服务器芯片（左）和第一代 Titan M 安全芯片（右）

Titan M2 是Pixel 6和 Pixel 7 系列智能手机中包含的专用安全芯片。谷歌内部设计了 Titan M2，因此它可以完全控制其功能集。该芯片基于 RISC-V CPU 架构，包含自己的内存、RAM 和密码加速器。

Titan M2 是谷歌多年来为提高智能手机安全性而采用的众多措施之一。该公司在其 Pixel 手机中使用该芯片，在 Android 的默认安全措施之上提供额外的保护层。

以 Android 的强制性全盘加密为例。在大多数设备上，它依赖于称为可信执行环境 （TEE） 的安全功能，它本质上是处理器的安全区域。Android 设备将其加密密钥存储在这个安全区域中，而该区域又受到您的图案、PIN 或密码的保护。换句话说，TEE 隔离了加密密钥，从不向用户甚至操作系统泄露它们。

当今时代几乎所有智能手机 SoC 都有 TEE 或类似的安全环境。在Snapdragon 芯片上，它通常被称为高通安全执行环境 （QSEE）。Apple 基于 Arm 的芯片（如 M1）具有 Secure Enclave。有了这些安全环境，恶意应用程序就无法访问解密密钥、生物特征和其他敏感数据。

在 Pixel 3 中，谷歌将 TEE 与芯片组分离，转而使用单独的安全模块。现在已被 Titan M2 取代的 Titan M 本身几乎可以被视为独立处理器。该芯片有自己的闪存用于存储敏感数据，并运行自己的最小操作系统（有时称为 微内核）。

值得注意的是，专用安全芯片并不是一个新概念。许多计算机主板都有一个可用于相同目的的可信平台模块 （TPM） 芯片，尽管灵活性较低。

Titan M2 芯片有什么作用？

与执行通用任务的主SoC不同，像 Titan M2 这样的专用安全芯片执行的功能非常少。这大大减少了潜在攻击媒介的数量，因为大多数软件无法直接与安全芯片交互。

至于安全芯片究竟有什么作用，我们先从启动安卓操作系统说起。当您打开 Pixel 设备时，Titan M2 会与引导加载程序通信，以验证您运行的是最新的已知 Android 版本。此检查可确保攻击者未将您设备的操作系统回滚到可能不安全的旧版本。谷歌还表示，该芯片可以防止恶意尝试解锁引导加载程序。

启动后，手机的存储将保持加密状态且无法访问，直到您清除锁定屏幕提示。Titan M2 在这里起着关键作用，因为它存储了解密密钥。即使攻击者篡改操作系统以尝试暴力破解锁定屏幕，该芯片也会在硬件级别限制尝试次数。如果您输入正确的图案或 PIN，Titan M2 只会显示解密密钥。

但是，如果攻击者试图直接篡改 Titan M2 怎么办？谷歌也想到了这一点。没有设备的模式或 PIN，您无法更改或更新芯片的固件。该公司还表示，它强化了芯片以抵御功率分析和电压波动等侧信道攻击。

Titan M2 还支持 Android StrongBox，它是第三方应用程序使用的加密密钥的安全存储空间。例如，支付应用程序可以请求芯片为您保存的卡生成并存储私钥。并且通过Android的Protected Confirmation，该芯片还支持通用的FIDO认证标准。这意味着您可以将 Pixel 手机用作在线帐户的物理双因素身份验证密钥。在安全性方面，Google 将其视为与 30 美元的Titan Security Key不相上下。

Titan M2 并没有以任何方式彻底改变智能手机的安全性，但它确实消除了一些关键的潜在攻击媒介。谷歌是目前唯一一家使用专用安全模块的智能手机制造商。但是，这并不意味着其他 Android 设备不够安全。现代智能手机中使用的 Arm 芯片也具有隔离和安全的环境，只是程度与 Titan M2 不同。

审核编辑 ：李倩