Gadgetshowto
Annoncée en mars lors de Google Cloud Next '17, la puce de sécurité Google Titan est une autre pierre angulaire de la tentative de Google de renforcer ses informations d'identification de sécurité et de réduire l'écart avec ses concurrents - principalement AWS et Microsoft Azure. Après avoir testé la puce dans leurs centres de données pendant un certain temps maintenant, Google a récemment annoncé ses détails techniques. Donc, si vous êtes tombé sur l'actualité de la puce de sécurité Titan de Google et que vous vous demandez de quoi il s'agit. Eh bien, dans cet article, je vais passer en revue ce qu'est la puce de sécurité Google Titan, comment cela fonctionne-t-elle et tout ce que vous devez savoir à ce sujet.
Qu'est-ce que la puce de sécurité Titan?
En termes simples, Titan est une puce de sécurité qui empêche le type d'attaques où les espions gouvernementaux interceptent le matériel et insèrent un implant de micrologiciel. Actuellement, les attaquants le font principalement en explorant les vulnérabilités du micrologiciel pour surmonter les défenses du système d'exploitation et en installant des rootkits qui peuvent persister même après la réinstallation du système d'exploitation..
Titan est fait partie de Google Cloud Platform (GCP) qui est conçu, construit et exploité dans le but de protéger le code et les données des clients. La puce est un microcontrôleur sécurisé à faible consommation créé pour garantir que les systèmes démarrent toujours à partir du dernier bon état connu. La puce est de la taille d'un petite boucle d'oreille et a déjà été installé sur de nombreux serveurs informatiques et cartes réseau qui peuplent les immenses centres de données de Google.
Lorsque la puce a été dévoilée pour la première fois en mars de cette année, Google prévoyait d'utiliser le processeur pour donner à chacun de ses serveurs une identité individuelle. À partir d'aujourd'hui, Google utilise actuellement les puces de sécurité Titan pour protéger les serveurs exécutant ses propres services tels que la recherche Google, Gmail et YouTube..
De quoi est constituée la puce de sécurité Titan?
Les machines des centres de données de Google comportent plusieurs composants, notamment des processeurs, de la RAM, du BMC, un contrôleur d'interface réseau (NIC), un micrologiciel de démarrage, une mémoire flash de micrologiciel de démarrage et un stockage persistant. Ces composants interagissent systématiquement les uns avec les autres pour démarrer les machines. Pour protéger ce processus de démarrage, Google utilise un démarrage sécurisé qui repose sur une combinaison d'un micrologiciel de démarrage authentifié et d'un chargeur de démarrage, ainsi que des fichiers de démarrage signés numériquement, pour fournir les mesures de sécurité souhaitées.
Titan est une puce spécialement conçue qui non seulement répond à ces attentes, mais fournit également deux propriétés de sécurité supplémentaires importantes: la correction et l'intégrité de la première instruction. La puce communique avec le processeur principal via le bus SPI et s'interpose entre le flash du micrologiciel de démarrage des composants tels que BMC ou PCH. Cela lui permet d'observer chaque octet du firmware de démarrage.
Pour atteindre les mesures de sécurité promises par Titan, il se compose de plusieurs composants. Certains des plus importants sont mentionnés ci-dessous.
- Un processeur d'applications sécurisé
- Un coprocesseur cryptographique
- Un générateur de nombres aléatoires matériel
- Une hiérarchie de clés sophistiquée
- Une RAM statique intégrée (SRAM)
- Un flash intégré
- Un bloc de mémoire en lecture seule
- Bus SPI (Serial Peripheral Interface)
- Baseboard Management Controller (BMC) ou Platform Controller Hub (PHC)
Comment fonctionne la puce de sécurité Titan?
La première étape du fonctionnement de la puce de sécurité Titan est exécution de code par ses processeurs. Cela se fait immédiatement après la mise sous tension de la machine hôte. Ensuite, le processus de fabrication établit un code immuable auquel il fait confiance implicitement et qui est validé à chaque réinitialisation de la puce. Ensuite, la puce exécute un auto-test intégré à sa mémoire. Cela se produit chaque fois qu'il démarre pour s'assurer que toute la mémoire, y compris la ROM, n'a pas été falsifiée.
La prochaine étape consiste à charger le firmware de Titan. Même si ce micrologiciel est intégré dans la mémoire flash sur puce, la ROM de démarrage Titan ne lui fait pas confiance aveuglément. Au lieu de cela, il vérifie le micrologiciel de Titan à l'aide de la cryptographie à clé publique et mélange l'identité de ce code vérifié dans la hiérarchie des clés de Titan. Enfin, la ROM de démarrage charge le firmware vérifié.
Une fois que la puce Titan démarre son propre firmware en toute sécurité, le contenu de la mémoire flash du micrologiciel de démarrage de l'hôte est ensuite vérifié utilisant la cryptographie à clé publique. Pendant que cette vérification est en cours, Titan peut garantir l'accès de PCH / BMC au flash du micrologiciel de démarrage. Maintenant, lorsque le processus est enfin terminé, la puce envoie un signal pour libérer le reste de la machine de la réinitialisation. Ce signal fournit à Google Cloud Platform des informations sur le micrologiciel de démarrage et le système d'exploitation qui sont démarrés sur leur machine dès la toute première instruction. Google Cloud Platform apprend également les correctifs de microcode qui peuvent avoir été récupérés avant la première instruction du micrologiciel de démarrage..
Enfin, le micrologiciel de démarrage vérifié par Google configure la machine et charge le bootloader. Cela vérifie et charge ensuite le système d'exploitation.
Pourquoi le besoin d'une puce de sécurité Titan?
La plupart du matériel et des serveurs réseau étant fabriqués à l'étranger, les opérateurs de centres de données travaillant pour Google Cloud Platform étaient préoccupés par la possibilité que des pirates ou des cybercriminels nationaux compromettent ces appareils avant de les expédier. La puce Titan de Google répond à ces préoccupations grâce à ses contrôles continus qui fournissent une sécurité supplémentaire au matériel informatique en nuage. Cela permet à l'entreprise de maintenir un niveau de compréhension dans sa chaîne d'approvisionnement qu'elle n'aurait pas autrement.
Une autre raison pour laquelle l'installation de la puce de sécurité Titan dans les serveurs informatiques est le contrer les nouvelles attaques de micrologiciels qui peut cibler les puces de micrologiciel réinscriptibles. Il peut s'agir de puces BIOS ou de contrôleurs de disque dur.
Comment la puce de sécurité Titan profite-t-elle à Google?
La puce de sécurité Titan profite à Google de deux manières principales. Le premier est le point de vue de la sécurité et le second est le point de vue concurrentiel.
Du point de vue de la sécurité, la puce Titan profite à Google des trois manières suivantes:
- Il fournit un racine de confiance basée sur le matériel qui établit une identité forte d'une machine. Cela aide Google à prendre des décisions de sécurité importantes et à valider la santé du système. En conséquence, cela garantit une piste d'audit irréversible de toute modification apportée.
- Les capacités de journalisation inviolables aident à identifier les actions effectuées par un initié avec un accès root.
- La puce offre une vérification de l'intégrité du micrologiciel et des composants logiciels.
Du point de vue concurrentiel, Google Cloud Platform détient actuellement une part de marché mondiale du cloud de 7%. Cela le place au troisième rang derrière Amazon Web Services (AWS) (41% de part de marché) et Microsoft Azure (13% de part de marché). Avec la nouvelle puce Titan, Google cherche à se démarquer de ses concurrents et amener davantage d'entreprises axées sur la sécurité à sa plate-forme de cloud computing. Il s'agit d'une initiative importante car, selon Gartner, le marché mondial du cloud computing vaut près de 50 milliards de dollars..
En conséquence, Google a également développé un système d'identité cryptographique de bout en bout basé sur Titan. Cela peut en outre agir comme la racine de la confiance pour diverses opérations cryptographiques dans leurs centres de données.
VOIR AUSSI: Qu'est-ce que le réseau maillé Bluetooth et comment cela fonctionne?
La puce de sécurité Titan aidera-t-elle vraiment Google?
Alors que Google Cloud Platform est actuellement en retard sur ses concurrents, en particulier AWS, la puce de sécurité Titan semble être une bonne affaire pour eux. Avec ses résultats de test impressionnants, tout dépend de la question de savoir si la puce aidera ou non les services Google Cloud à se démarquer des autres à long terme. Personnellement, je suis également très intéressé de voir comment les choses vont se passer. Qu'en pensez-vous? Faites-moi savoir ce que vous en pensez dans la section commentaires ci-dessous.
![1 propriétaire de smartphone sur 5 utilise régulièrement Twitter [étude]](https://gadgetshowto.com/storage/img/images/1-in-5-smartphone-owners-use-twitter-regularly-[study]_2.jpg)
