ประกาศในเดือนมีนาคมที่ Google Cloud Next '17 ชิปรักษาความปลอดภัยของ Google Titan เป็นหน่วยการสร้างอื่นในความพยายามของ Google เพื่อเจาะข้อมูลรับรองความปลอดภัยและ จำกัด ช่องว่างกับคู่แข่ง - หลัก AWS และ Microsoft Azure หลังจากทดสอบชิปในศูนย์ข้อมูลสักพักหนึ่ง Google เพิ่งประกาศรายละเอียดทางเทคนิค ดังนั้นหากคุณได้รับข่าวเกี่ยวกับชิปรักษาความปลอดภัยของไททันของ Google และสงสัยว่ามันคืออะไร ในบทความนี้ฉันจะอธิบายว่าชิปรักษาความปลอดภัยของ Google Titan คืออะไรมันทำงานอย่างไรและทุกอย่างที่คุณต้องรู้เกี่ยวกับมัน
ชิปรักษาความปลอดภัยของไททันคืออะไร
ในคำศัพท์ที่ง่ายที่สุดไททันเป็นชิปรักษาความปลอดภัยที่ ป้องกันประเภทของการโจมตีที่รัฐบาลสอดแนมฮาร์ดแวร์และแทรกการฝังเฟิร์มแวร์ ในปัจจุบันผู้โจมตีทำเช่นนี้โดยการสำรวจช่องโหว่ของเฟิร์มแวร์เพื่อเอาชนะการป้องกันระบบปฏิบัติการและการติดตั้งรูทคิทที่สามารถคงอยู่แม้หลังจากติดตั้งระบบปฏิบัติการแล้ว
ไททันเป็น ส่วนหนึ่งของแพลตฟอร์ม Google Cloud (GCP) ซึ่งได้รับการออกแบบสร้างและดำเนินการโดยมีเป้าหมายเพื่อปกป้องรหัสและข้อมูลของลูกค้า ชิปเป็น ไมโครคอนโทรลเลอร์ที่ มี ความปลอดภัยและใช้พลังงานต่ำที่ สร้างขึ้นเพื่อให้แน่ใจว่าระบบจะบู๊ตจากสถานะที่ดีล่าสุดที่รู้จักเสมอ ชิปมี ขนาด ต่างหูสตั๊ดขนาดเล็ก และได้รับการติดตั้งในเซิร์ฟเวอร์คอมพิวเตอร์และการ์ดเครือข่ายหลายแห่งที่มีศูนย์ข้อมูลขนาดใหญ่ของ Google
เมื่อเปิดตัวชิปครั้งแรกในเดือนมีนาคมของปีนี้ Google วางแผนที่จะใช้โปรเซสเซอร์เพื่อให้เซิร์ฟเวอร์แต่ละตัวมีเอกลักษณ์เฉพาะตัว ณ วันนี้ปัจจุบัน Google ใช้ชิปรักษาความปลอดภัยของ Titan เพื่อปกป้องเซิร์ฟเวอร์ที่ใช้บริการของตัวเองเช่น Google Search, Gmail และ YouTube
ชิปรักษาความปลอดภัยของ Titan ประกอบด้วยอะไรบ้าง?
เครื่องในศูนย์ข้อมูลของ Google มีองค์ประกอบหลายอย่างรวมถึง CPU, RAM, BMC, Network Interface Controller (NIC), เฟิร์มแวร์สำหรับบูต, แฟลชเฟิร์มแวร์สำหรับบูตและที่เก็บข้อมูลถาวร ส่วนประกอบเหล่านี้มีปฏิสัมพันธ์ซึ่งกันและกันอย่างเป็นระบบเพื่อบู๊ตเครื่อง เพื่อป้องกันขั้นตอนการบู๊ตนี้ Google ใช้การบู๊ตแบบปลอดภัยซึ่งอาศัยการผสมผสานของเฟิร์มแวร์การบูตที่ผ่านการรับรองความถูกต้องและบูทโหลดเดอร์พร้อมกับไฟล์การบูตที่เซ็นชื่อแบบดิจิทัล
Titan เป็นชิปที่ออกแบบมาเป็นพิเศษซึ่งไม่เพียง แต่ตอบสนองความต้องการเหล่านี้ แต่ยังมีคุณสมบัติความปลอดภัยที่สำคัญอีกสองประการ - การแก้ไขและความสมบูรณ์ของการเรียนการสอนครั้งแรก ชิปสื่อสารกับซีพียูหลักผ่านทางบัส SPI และแทรกซึมระหว่างแฟลชเฟิร์มแวร์การบูตของส่วนประกอบเช่น BMC หรือ PCH ซึ่งช่วยให้สามารถตรวจสอบทุก ๆ ไบต์ของเฟิร์มแวร์สำหรับบูต
เพื่อให้บรรลุมาตรการรักษาความปลอดภัยที่ไททันสัญญาไว้มัน ประกอบด้วยองค์ประกอบหลาย อย่าง บางคนเด่นดังกล่าวด้านล่าง
- โปรเซสเซอร์แอปพลิเคชันที่ปลอดภัย
- ตัวประมวลผลร่วมเข้ารหัสลับ
- ตัวสร้างหมายเลขสุ่มฮาร์ดแวร์
- ลำดับชั้นของคีย์ที่ซับซ้อน
- สแตติกแรมแบบฝัง (SRAM)
- แฟลชในตัว
- บล็อกหน่วยความจำแบบอ่านอย่างเดียว
- บัสอินเตอร์เฟส Peripheral Interface (SPI)
- Baseboard Management Controller (BMC) หรือ Platform Controller Hub (PHC)
ชิปความปลอดภัยของ Titan ทำงานอย่างไร
ขั้นตอนแรกในการทำงานของชิปรักษาความปลอดภัยไททันคือ การประมวลผลโค้ดโดยโปรเซสเซอร์ สิ่งนี้จะทำทันทีหลังจากเปิดเครื่องโฮสต์ จากนั้นกระบวนการสร้างจะวางโค้ดที่ไม่เปลี่ยนรูปซึ่งเชื่อถือได้โดยนัยและตรวจสอบความถูกต้องทุกการรีเซ็ตชิป หลังจากนั้นชิปจะทำการทดสอบตัวเองที่สร้างขึ้นในหน่วยความจำ สิ่งนี้เกิดขึ้นทุกครั้งที่มีการบู๊ตเพื่อให้แน่ใจว่าหน่วยความจำทั้งหมดรวมถึง ROM ไม่ได้ถูกดัดแปลง
ขั้นตอนต่อไปคือการ โหลดเฟิร์มแวร์ของไททัน แม้ว่าเฟิร์มแวร์นี้จะถูกฝังอยู่ในหน่วยความจำแฟลชบนชิป แต่ ROM สำหรับบูตของไททันก็ไม่เชื่อใจ แต่จะตรวจสอบเฟิร์มแวร์ของไททันโดยใช้การเข้ารหัสคีย์สาธารณะและผสมผสานเอกลักษณ์ของรหัสที่ตรวจสอบแล้วนี้ลงในลำดับชั้นที่สำคัญของไททัน สุดท้าย boot ROM จะโหลดเฟิร์มแวร์ที่ผ่านการตรวจสอบแล้ว
เมื่อชิปไททันบู๊ตเฟิร์มแวร์ของตัวเองอย่างปลอดภัย เนื้อหาของแฟลชเฟิร์มแวร์สำหรับโฮสต์จะได้รับการตรวจสอบ โดยใช้การเข้ารหัสคีย์สาธารณะ ในขณะที่การตรวจสอบนี้อยู่ในระหว่างดำเนินการ Titan สามารถเกตการเข้าถึงสำหรับ PCH / BMC ไปยังแฟลชเฟิร์มแวร์สำหรับบูต เมื่อกระบวนการเสร็จสมบูรณ์ในที่สุดชิปก็ส่งสัญญาณเพื่อปล่อยส่วนที่เหลือของเครื่องจากการรีเซ็ต สัญญาณนี้ให้ข้อมูลแพลตฟอร์มของ Google Cloud เกี่ยวกับการบูทเฟิร์มแวร์และระบบปฏิบัติการที่กำลังบู๊ตบนเครื่องจากคำสั่งแรก แพลตฟอร์ม Google Cloud ยังได้เรียนรู้เกี่ยวกับไมโครโค้ดแพตช์ที่อาจถูกดึงมาใช้ก่อนคำสั่งแรกของเฟิร์มแวร์สำหรับบูต
สุดท้ายเฟิร์มแวร์สำหรับบูตที่ผ่านการตรวจสอบโดย Google จะ กำหนดค่าเครื่องและโหลด bootloader สิ่งนี้จะทำการตรวจสอบและโหลดระบบปฏิบัติการในภายหลัง
ทำไมต้องชิปรักษาความปลอดภัยไททัน
เนื่องจากฮาร์ดแวร์เครือข่ายและเซิร์ฟเวอร์ส่วนใหญ่ทำในต่างประเทศผู้ให้บริการศูนย์ข้อมูลที่ทำงานกับแพลตฟอร์ม Google Cloud จึงกังวลเกี่ยวกับความเป็นไปได้ที่แฮ็กเกอร์ระดับรัฐหรืออาชญากรไซเบอร์ที่ประนีประนอมอุปกรณ์เหล่านี้ ชิปไททันของ Google จัดการปัญหาเหล่านี้ ผ่านการตรวจสอบอย่างต่อเนื่อง ซึ่งให้ความปลอดภัยเพิ่มเติมกับฮาร์ดแวร์คอมพิวเตอร์คลาวด์ สิ่งนี้ทำให้ บริษัท สามารถรักษาระดับความเข้าใจในห่วงโซ่อุปทานของพวกเขาที่พวกเขาจะไม่มี
อีกเหตุผลที่ทำไมการติดตั้งชิปรักษาความปลอดภัยของไททันในเซิร์ฟเวอร์คอมพิวเตอร์ก็คือ การโจมตีด้วยเฟิร์มแวร์ใหม่ ซึ่งสามารถกำหนดเป้าหมายชิปเฟิร์มแวร์ที่เขียนซ้ำได้ใหม่ สิ่งเหล่านี้อาจเป็นชิป BIOS หรือตัวควบคุมฮาร์ดไดรฟ์
ชิปความปลอดภัยของ Titan มีประโยชน์ต่อ Google อย่างไร
มีสองวิธีหลักที่ชิปความปลอดภัยของ Titan ให้ประโยชน์กับ Google อันดับแรกคือจุดรักษาความปลอดภัยในมุมมองและอันดับที่สองคือมุมมองเชิงแข่งขัน
จากมุมมองด้านความปลอดภัยชิป Titan ให้ประโยชน์กับ Google ในสามวิธีต่อไปนี้:
- เป็น รากเหง้าแห่งความไว้วางใจของฮาร์ดแวร์ ที่สร้างเอกลักษณ์ที่แข็งแกร่งของเครื่อง สิ่งนี้ช่วยให้ Google ทำการตัดสินใจด้านความปลอดภัยที่สำคัญและตรวจสอบความถูกต้องของระบบ ดังนั้นสิ่งนี้ทำให้มั่นใจได้ว่าหลักฐานการตรวจสอบย้อนกลับไม่ได้เมื่อมีการเปลี่ยนแปลงใด ๆ
- ความสามารถในการบันทึกการงัดแงะที่ชัดแจ้งช่วยระบุการกระทำที่ดำเนินการโดยคนวงในที่มีการเข้าถึงรูท
- ชิพมีการตรวจสอบความสมบูรณ์ของเฟิร์มแวร์และส่วนประกอบซอฟต์แวร์
จากมุมมองการแข่งขันปัจจุบันแพลตฟอร์ม Google Cloud มีส่วนแบ่งการตลาดคลาวด์ระดับโลก 7% สิ่งนี้ทำให้ บริษัท อยู่ในอันดับที่สามของ Amazon Web Services (AWS) (ส่วนแบ่งการตลาด 41%) และ Microsoft Azure (ส่วนแบ่งการตลาด 13%) ด้วยชิป Titan ใหม่ Google กำลังมองหาที่จะแยกตัวออกจากคู่แข่ง และนำ บริษัท ที่มุ่งเน้นด้านความปลอดภัยมาไว้ที่แพลตฟอร์มคลาวด์คอมพิวติ้งมากขึ้น นี่เป็นความเคลื่อนไหวที่สำคัญตาม Gartner ตลาดคลาวด์คอมพิวติ้งทั่วโลกมีมูลค่าเกือบห้าหมื่นล้านดอลลาร์
ผลที่ตามมาก็คือ Google ได้พัฒนา ระบบข้อมูลรหัสลับแบบ end-to-end โดยอ้างอิงจาก Titan สิ่งนี้สามารถทำหน้าที่เป็นรากของความไว้วางใจสำหรับการดำเนินการเข้ารหัสลับที่หลากหลายในศูนย์ข้อมูลของพวกเขา
ชิปความปลอดภัยของ Titan จะช่วย Google ได้จริงหรือ
ในขณะที่แพลตฟอร์ม Google Cloud ตกอยู่หลังคู่แข่งโดยเฉพาะ AWS แต่ชิปรักษาความปลอดภัยของ Titan นั้นฟังดูดีมากสำหรับพวกเขา ด้วยผลการทดสอบที่น่าประทับใจทุกอย่างลงมาว่าชิปจะช่วยให้ Google Cloud Services โดดเด่นจากผู้อื่นในระยะยาวหรือไม่ โดยส่วนตัวแล้วฉันสนใจด้วยเช่นกันว่าสิ่งต่างๆจะเกิดขึ้นได้อย่างไร แล้วคุณล่ะ? โปรดแจ้งให้เราทราบความคิดเห็นของคุณในส่วนความคิดเห็นด้านล่าง