Recomendado, 2024

La Elección Del Editor

¿Qué es el chip de seguridad de Google Titan y cómo funciona?

Anunciado en marzo en Google Cloud Next '17, el chip de seguridad Google Titan es otro elemento fundamental en el intento de Google de aumentar sus credenciales de seguridad y reducir la brecha con sus competidores, principalmente AWS y Microsoft Azure. Después de probar el chip en sus centros de datos durante bastante tiempo, Google anunció recientemente sus detalles técnicos. Por lo tanto, si ha estado recibiendo noticias del chip de seguridad Titan de Google y se ha preguntado de qué se trata. Bueno, en este artículo, analizaré qué es el chip de seguridad de Google Titan, cómo funciona y todo lo que necesita saber sobre él.

¿Qué es el Titan Security Chip?

En pocas palabras, Titán es un chip de seguridad que evita el tipo de ataques en los que los espías del gobierno interceptan el hardware e insertan un implante de firmware . Actualmente, los atacantes hacen esto principalmente mediante la exploración de vulnerabilidades de firmware para superar las defensas del sistema operativo e instalar rootkits que pueden persistir incluso después de que el sistema operativo haya sido reinstalado.

Titan es parte de Google Cloud Platform (GCP), que está diseñado, construido y operado con el objetivo de proteger el código y los datos de los clientes. El chip es un microcontrolador seguro y de bajo consumo creado para garantizar que los sistemas siempre arranquen desde el último estado bueno conocido. El chip es del tamaño de un arete pequeño y ya se ha instalado en muchos de los servidores de computadoras y tarjetas de red que pueblan los centros de datos masivos de Google.

Cuando el chip se presentó por primera vez en marzo de este año, Google planeaba utilizar el procesador para dar a cada uno de sus servidores una identidad individual. A partir de hoy, Google utiliza actualmente los chips de seguridad Titan para proteger a los servidores que ejecutan sus propios servicios como Búsqueda de Google, Gmail y YouTube.

¿En qué consiste el chip de seguridad Titan?

Las máquinas en los centros de datos de Google tienen múltiples componentes que incluyen CPU, RAM, BMC, Controlador de interfaz de red (NIC), firmware de inicio, flash de firmware de inicio y almacenamiento persistente. Estos componentes interactúan entre sí sistemáticamente para arrancar las máquinas. Para proteger este proceso de arranque, Google usa un arranque seguro que se basa en una combinación de un firmware de arranque autenticado y un cargador de arranque, junto con los archivos de arranque firmados digitalmente, para proporcionar las medidas de seguridad deseadas.

Titan es un chip especialmente diseñado que no solo cumple con estas expectativas, sino que también proporciona dos importantes propiedades de seguridad adicionales: remediación e integridad de primera instrucción. El chip se comunica con la CPU principal a través del bus SPI y se interpone entre la memoria flash de firmware de inicio de los componentes como BMC o PCH. Esto le permite observar cada byte del firmware de arranque.

Para lograr las medidas de seguridad que Titán promete, se compone de varios componentes . Algunos de los más destacados se mencionan a continuación.

  • Un procesador de aplicaciones seguro.
  • Un coprocesador criptográfico.
  • Un generador de números aleatorios de hardware.
  • Una jerarquía de claves sofisticada.
  • Una RAM estática incrustada (SRAM)
  • Un flash incrustado
  • Un bloque de memoria de solo lectura
  • Bus de Interfaz Periférica Serial (SPI)
  • Controlador de administración de la placa base (BMC) o Platform Controller Hub (PHC)

¿Cómo funciona el chip de seguridad Titan?

El primer paso en el funcionamiento del chip de seguridad Titan es la ejecución del código por parte de sus procesadores . Esto se hace inmediatamente después de que se enciende la máquina host. Luego, el proceso de fabricación establece un código inmutable que se confía implícitamente y se valida en cada reinicio del chip. Después, el chip ejecuta una autoprueba que está incorporada en su memoria. Esto sucede cada vez que se inicia para garantizar que no se haya alterado toda la memoria, incluida la ROM.

El siguiente paso es cargar el firmware de Titan . A pesar de que este firmware está integrado en la memoria flash del chip, la ROM de inicio de Titan no lo confía ciegamente. En su lugar, verifica el firmware de Titan utilizando la criptografía de clave pública y mezcla la identidad de este código verificado en la jerarquía de claves de Titan. Finalmente, la ROM de arranque carga el firmware verificado.

Una vez que el chip Titan inicia su propio firmware de forma segura, el contenido de la memoria flash de arranque del host se verifica mediante criptografía de clave pública. Mientras esta verificación está en proceso, Titan puede enviar el acceso para PCH / BMC a la memoria flash de inicio del firmware. Ahora, cuando el proceso finalmente se completa, el chip envía una señal para liberar el resto de la máquina para que no se reinicie. Esta señal proporciona a Google Cloud Platform la información sobre qué firmware de arranque y sistema operativo se están iniciando en su máquina desde la primera instrucción. Google Cloud Platform también aprende acerca de los parches de microcódigo que pueden haberse obtenido antes de las primeras instrucciones del firmware de arranque.

Finalmente, el firmware de arranque verificado por Google configura la máquina y carga el cargador de arranque . Esto posteriormente verifica y carga el sistema operativo.

¿Por qué la necesidad de Titan Security Chip?

Como la mayoría de los servidores y hardware de red se creaban en el extranjero, los operadores de centros de datos que trabajaban para Google Cloud Platform estaban preocupados por la posibilidad de que los piratas informáticos o ciberdelincuentes del estado nacional comprometan estos dispositivos antes de enviarlos. El chip Titan de Google aborda estas inquietudes a través de sus comprobaciones continuas que brindan seguridad adicional al hardware de computación en la nube. Esto le permite a la compañía mantener un nivel de comprensión en su cadena de suministro que de otra manera no tendrían.

Otra razón por la que la instalación del chip de seguridad Titan en los servidores informáticos es la respuesta a nuevos ataques de firmware que pueden dirigirse a chips de firmware regrabables. Estos pueden ser chips de BIOS o controladores de disco duro.

¿Cómo beneficia el Titan Security Chip a Google?

Hay dos formas principales en que el chip de seguridad Titan beneficia a Google. Primero está el punto de vista de seguridad y el segundo es el punto de vista competitivo.

Desde el punto de vista de seguridad, el chip Titan beneficia a Google de las siguientes tres formas:

  • Proporciona una raíz de confianza basada en hardware que establece una fuerte identidad de una máquina. Esto ayuda a Google a tomar decisiones de seguridad importantes y validar la salud del sistema. Como resultado, esto garantiza una pista de auditoría irreversible de cualquier cambio realizado.
  • Las capacidades de registro a prueba de falsificaciones ayudan a identificar las acciones realizadas por un interno con acceso de raíz.
  • El chip ofrece verificación de integridad de componentes de firmware y software.

Desde la perspectiva competitiva, Google Cloud Platform tiene actualmente una participación del 7% en el mercado global de la nube. Esto lo coloca en tercer lugar frente a Amazon Web Services (AWS) (41% de participación de mercado) y Microsoft Azure (13% de participación de mercado). Con el nuevo chip Titan, Google está buscando diferenciarse de sus competidores y traer compañías más centradas en la seguridad a su plataforma de computación en la nube. Este es un movimiento importante ya que, según Gartner, el mercado mundial de computación en la nube tiene un valor de casi $ 50 mil millones.

Como beneficio consecuente, Google también ha desarrollado un sistema de identidad criptográfico de extremo a extremo basado en Titan. Esto puede actuar además como la raíz de la confianza para diversas operaciones criptográficas en sus centros de datos.

¿El Titan Security Chip realmente ayudará a Google?

Mientras que Google Cloud Platform actualmente se encuentra detrás de sus competidores, especialmente de AWS, el chip de seguridad Titan suena como un gran negocio para ellos. Con sus impresionantes resultados de prueba, todo se reduce a si el chip ayudará o no a los Servicios en la nube de Google a diferenciarse de los demás a largo plazo. Personalmente, también estoy muy interesado en ver cómo resultarán las cosas. ¿Que pasa contigo? Déjame saber tus pensamientos sobre esto en la sección de comentarios a continuación.

Top