搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      谷歌研發(fā)新一代的企業(yè)級(jí)安全芯片Titan M

      ICExpo ? 來源:未知 ? 作者:胡薇 ? 2018-10-20 11:16 ? 次閱讀

      在發(fā)表Pixel 3手機(jī)后,Google在11月上市前陸續(xù)揭露Pixel 3的秘密,近期釋出了Pixel 3的企業(yè)級(jí)安全芯片Titan M的細(xì)節(jié),Titan M是由Google設(shè)計(jì)制造的第二代低功耗安全模組,作為Titan家族的其中一部分,被用在行動(dòng)裝置上,保護(hù)敏感的使用者以及作業(yè)系統(tǒng)資料。

      從去年P(guān)ixel 2開始,Google就為其加入了防篡改硬件安全模組,以保護(hù)螢?zāi)绘i定以及磁碟加密,而在剛發(fā)表的Pixel 3上,更是加載了新一代的企業(yè)級(jí)安全芯片Titan M。

      Titan M有5大功能,第一,能夠保護(hù)開機(jī)載入程式(Bootloader)的安全性,為了避免Android受外部竄改,Google將Titan M整合進(jìn)Pixel 3的安全啟動(dòng)程序Verified Boot。Titan M在手機(jī)開機(jī)的時(shí)候會(huì)驗(yàn)證才載入Android的程式,以防止攻擊者嘗試解鎖開機(jī)載入程式。

      Titan M的第二個(gè)功能便是裝置螢?zāi)绘i定保護(hù)和磁碟加密,Pixel 3使用Titan M來保護(hù)使用者的螢?zāi)绘i定密碼,并透過限制錯(cuò)誤嘗試的次數(shù)以及輸入的速度,降低裝置遭到暴力破解的風(fēng)險(xiǎn),在使用者輸入正確密碼后,Titan M才會(huì)進(jìn)行解密。

      Titan M不僅能保護(hù)Android作業(yè)系統(tǒng)本身,同時(shí)還保護(hù)了第三方應(yīng)用程式的安全交易,在Android 9中,開發(fā)者現(xiàn)在可以利用StrongBox KeyStore API,在Titan M中產(chǎn)生并儲(chǔ)存私鑰,另外,對(duì)于仰賴使用者回應(yīng)確認(rèn)交易的應(yīng)用程式,Titan M還支援Trusted User Presence和Protected Confirmation,以保護(hù)關(guān)鍵安全操作,由于Titan M與Pixel 3側(cè)面的按鈕有直接的電子連接,因此遠(yuǎn)端駭客無(wú)法假冒按下按鈕的行為,能進(jìn)一步保護(hù)電子投票或是P2P資金轉(zhuǎn)移等線上交易流程。這系列API可以幫助確保是用戶而非惡意軟件進(jìn)行操作。Google也表示,Pixel 3是第一款具備保護(hù)該功能的裝置。

      而Titan M第四個(gè)特性,也是Google在Titan家族主打的功能,便是其內(nèi)建防止內(nèi)部攻擊的防篡改能力,除非使用者輸入密碼,否則Titan M無(wú)法被更新韌體,這意思是駭客無(wú)法繞過螢?zāi)绘i定,將韌體更換為惡意版本。

      Titan M是塊獨(dú)立的芯片,物理隔離的設(shè)計(jì)可以減少Rowhammer、Spectre和Meltdown這類硬件層級(jí)的漏洞,也由于Titan M的處理器、快取、記憶體以及磁碟都不與手機(jī)系統(tǒng)的其他部分共享,因此駭客幾乎無(wú)法進(jìn)行側(cè)通道攻擊。Titan M的處理器使用ARM Cortex-M3,也特別針對(duì)側(cè)通道攻擊強(qiáng)化防御功能,能夠檢測(cè)和回應(yīng)異常情況。

      系統(tǒng)啟動(dòng)后,Titan M會(huì)以芯片內(nèi)建的公鑰驗(yàn)證快閃記憶體中的韌體簽章,當(dāng)簽章一旦有效,快閃記憶體便會(huì)被鎖定無(wú)法修改,而后韌體才會(huì)開始被執(zhí)行。Titan M還具備多種硬件加速器,包含AES、SHA和可用于公鑰演算法的可程式化大數(shù)協(xié)作處理器。Google提到,這些加速器非常靈活,可以使用韌體提供的金鑰、使用金鑰管理器模組產(chǎn)生的芯片專用金鑰或是硬件綁定的金鑰進(jìn)行初始化。

      Titan M不僅是一個(gè)強(qiáng)化的安全為控制器,同時(shí)也是考慮Pixel裝置全生命周期設(shè)計(jì)的安全方法, Titan M的安全設(shè)計(jì)涵蓋了Android從外到內(nèi)的功能,包括物理以及電子電路設(shè)計(jì),還擴(kuò)及裝置生產(chǎn)供應(yīng)鏈以及制造程序,并提供了低功耗、低延遲、硬件加速加密、竄改偵測(cè)以及即時(shí)的韌體更新等特性。

      為了透明,Google將開源Titan M韌體原始碼,雖然Google擁有簽署Titan M韌體的根金鑰,但為了二位元透明目的,會(huì)以公開來源重新產(chǎn)生二位元建置。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯片
        +關(guān)注

        關(guān)注

        456

        文章

        51045

        瀏覽量

        425552
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6178

        瀏覽量

        105697

      原文標(biāo)題:谷歌自研芯片再添新成員,這次是獨(dú)立安全芯片

      文章出處:【微信號(hào):ic-china,微信公眾號(hào):ICExpo】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        深耕企業(yè)級(jí)存儲(chǔ),引領(lǐng)國(guó)產(chǎn)化創(chuàng)新--專訪得瑞領(lǐng)新CAO/CFO王嵩

        在全球企業(yè)級(jí)存儲(chǔ)需求增長(zhǎng)的背景下,得瑞領(lǐng)新通過自主研發(fā)的主控芯片和存儲(chǔ)模組產(chǎn)品,積極推動(dòng)國(guó)產(chǎn)化創(chuàng)新。未來,得瑞將持續(xù)加強(qiáng)研發(fā)投入,提升企業(yè)級(jí)
        的頭像 發(fā)表于 11-22 10:44 ?210次閱讀
        深耕<b class='flag-5'>企業(yè)級(jí)</b>存儲(chǔ),引領(lǐng)國(guó)產(chǎn)化創(chuàng)新--專訪得瑞領(lǐng)新CAO/CFO王嵩

        英偉達(dá)新一代AI芯片過熱問題引關(guān)注

        近日,英偉達(dá)新一代Blackwell AI芯片遭遇過熱問題,這消息引發(fā)了業(yè)界的廣泛關(guān)注。據(jù)悉,搭載該芯片的服務(wù)器在運(yùn)行過程中存在過熱現(xiàn)象,可能影響其正常交付,這令
        的頭像 發(fā)表于 11-19 16:15 ?285次閱讀

        開放協(xié)同 憶聯(lián)新一代PCIe Gen5企業(yè)級(jí)SSD攜手新華三智算新品持續(xù)進(jìn)化

        多元異構(gòu)算力平臺(tái)H3C UniServer G7系列,并搭載憶聯(lián)新一代PCIe Gen5企業(yè)級(jí)SSD,全速推進(jìn)業(yè)務(wù)創(chuàng)新與數(shù)字化變革。 憶聯(lián)總經(jīng)理寇朋韜(右4)出席智算新品發(fā)布儀式 憶聯(lián)旗下企業(yè)級(jí)和數(shù)據(jù)中心
        的頭像 發(fā)表于 10-25 18:06 ?440次閱讀
        開放協(xié)同 憶聯(lián)<b class='flag-5'>新一代</b>PCIe Gen5<b class='flag-5'>企業(yè)級(jí)</b>SSD攜手新華三智算新品持續(xù)進(jìn)化

        聯(lián)發(fā)科新一代天璣旗艦芯片針對(duì)谷歌大語(yǔ)言模型Gemini Nano優(yōu)化

        近日,聯(lián)發(fā)科宣布了個(gè)重要的技術(shù)進(jìn)展——新一代天璣旗艦芯片已經(jīng)針對(duì)谷歌的大語(yǔ)言模型Gemini Nano進(jìn)行了深度優(yōu)化。
        的頭像 發(fā)表于 10-09 16:44 ?522次閱讀

        匯頂科技新一代安全芯片榮獲CC EAL6+安全認(rèn)證

        在科技安全領(lǐng)域再傳捷報(bào),匯頂科技宣布其最新一代NFC+eSE安全芯片已成功摘得SOGIS CC EAL6+安全認(rèn)證的桂冠,此舉不僅標(biāo)志著該產(chǎn)
        的頭像 發(fā)表于 08-21 10:50 ?685次閱讀

        導(dǎo)遠(yuǎn)科技在北京車展展示其自主研發(fā)新一代MEMS慣性導(dǎo)航芯片

        4月25日,導(dǎo)遠(yuǎn)科技在闊別四年的北京車展展示其自主研發(fā)新一代MEMS慣性導(dǎo)航芯片,并亮相多款定位感知傳感器產(chǎn)品。
        的頭像 發(fā)表于 04-28 09:50 ?1461次閱讀
        導(dǎo)遠(yuǎn)科技在北京車展展示其自主<b class='flag-5'>研發(fā)</b>的<b class='flag-5'>新一代</b>MEMS慣性導(dǎo)航<b class='flag-5'>芯片</b>

        導(dǎo)遠(yuǎn)科技首次公開展示其自主研發(fā)新一代MEMS慣導(dǎo)芯片

        4月25日,導(dǎo)遠(yuǎn)科技在北京國(guó)際汽車博覽會(huì)首次公開展示其自主研發(fā)新一代MEMS慣導(dǎo)芯片,據(jù)悉該款MEMS芯片已流片成功,即將進(jìn)入量產(chǎn)。
        的頭像 發(fā)表于 04-28 09:03 ?1054次閱讀
        導(dǎo)遠(yuǎn)科技首次公開展示其自主<b class='flag-5'>研發(fā)</b>的<b class='flag-5'>新一代</b>MEMS慣導(dǎo)<b class='flag-5'>芯片</b>

        芯盛智能發(fā)布搭載自研控制器芯片企業(yè)級(jí)SS2000SE固態(tài)硬盤

        4月11日,芯盛智能發(fā)布搭載自研控制器芯片企業(yè)級(jí)SS2000SE固態(tài)硬盤,以高性能、低時(shí)延、高可靠、長(zhǎng)壽命的特點(diǎn)受到數(shù)據(jù)中心、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等企業(yè)級(jí)客戶的青睞,為企業(yè)級(jí)市場(chǎng)再添芯動(dòng)力
        的頭像 發(fā)表于 04-11 11:25 ?650次閱讀

        江波龍企業(yè)級(jí)SSD再度通過OpenCloudOS兼容性認(rèn)證,產(chǎn)品力獲認(rèn)可

        方面表現(xiàn)良好。自研高能固件鍛造硬核產(chǎn)品力FORESEEUNCIA3836系列SATASSD由江波龍自主研發(fā),產(chǎn)品經(jīng)過專業(yè)可靠性設(shè)備驗(yàn)證,打造高可靠、高穩(wěn)定的企業(yè)級(jí)
        的頭像 發(fā)表于 04-03 08:19 ?351次閱讀
        江波龍<b class='flag-5'>企業(yè)級(jí)</b>SSD再度通過OpenCloudOS兼容性認(rèn)證,產(chǎn)品力獲認(rèn)可

        江波龍進(jìn)軍企業(yè)級(jí)存儲(chǔ),萬(wàn)事俱備堅(jiān)定高端之路

        存儲(chǔ),不僅補(bǔ)強(qiáng)了江波龍的存儲(chǔ)產(chǎn)品線,實(shí)現(xiàn)了重點(diǎn)應(yīng)用領(lǐng)域的全面覆蓋,更是江波龍存儲(chǔ)業(yè)務(wù)經(jīng)營(yíng)高質(zhì)量發(fā)展的關(guān)鍵動(dòng)作。 強(qiáng)大的企業(yè)級(jí)存儲(chǔ)產(chǎn)品陣營(yíng) “我們的企業(yè)級(jí)存儲(chǔ)是公司堅(jiān)定的戰(zhàn)略選擇。企業(yè)級(jí)存儲(chǔ)與其他領(lǐng)域不同,
        的頭像 發(fā)表于 03-25 14:19 ?1534次閱讀

        江波龍企業(yè)級(jí)存儲(chǔ)產(chǎn)品取得顯著市場(chǎng)突破

        自2023年1月江波龍推出企業(yè)級(jí)存儲(chǔ)產(chǎn)品FORESEE ORCA 4836系列NVMe SSD與FORESEE UNCIA 3836系列SATA 3.2 SSD以來,這兩款產(chǎn)品已經(jīng)在技術(shù)研發(fā)和市場(chǎng)
        的頭像 發(fā)表于 02-27 10:40 ?949次閱讀

        江波龍企業(yè)級(jí)存儲(chǔ)正式量產(chǎn)周年,交出亮眼“成績(jī)單”

        自2023年1月江波龍首次發(fā)布企業(yè)級(jí)存儲(chǔ)產(chǎn)品FORESEEORCA4836系列NVMeSSD與FORESEEUNCIA3836系列SATA3.2SSD以來,企業(yè)級(jí)存儲(chǔ)產(chǎn)品于過去的年中,在技術(shù)
        的頭像 發(fā)表于 02-19 12:56 ?489次閱讀
        江波龍<b class='flag-5'>企業(yè)級(jí)</b>存儲(chǔ)正式量產(chǎn)<b class='flag-5'>一</b>周年,交出亮眼“成績(jī)單”

        江波龍企業(yè)級(jí)存儲(chǔ)正式量產(chǎn)周年,交出亮眼“成績(jī)單”

        自2023年1月江波龍首次發(fā)布企業(yè)級(jí)存儲(chǔ)產(chǎn)品FORESEE ORCA 4836系列NVMe SSD與FORESEE UNCIA 3836系列SATA 3.2 SSD以來,企業(yè)級(jí)存儲(chǔ)產(chǎn)品于過去的
        發(fā)表于 02-06 10:35 ?307次閱讀
        江波龍<b class='flag-5'>企業(yè)級(jí)</b>存儲(chǔ)正式量產(chǎn)<b class='flag-5'>一</b>周年,交出亮眼“成績(jī)單”

        全金屬更“抗造”,DH系列工業(yè)級(jí)連接器為企業(yè)級(jí)服務(wù)器提供可靠連接

        助力企業(yè)級(jí)服務(wù)器穩(wěn)定連接企業(yè)級(jí)服務(wù)器屬于高檔服務(wù)器,穩(wěn)定可靠的電源傳輸能保障數(shù)據(jù)處理時(shí)的供電安全與持續(xù)性,為數(shù)據(jù)安全提供可靠的電源傳輸硬件支持。凌科DH系列三芯工
        的頭像 發(fā)表于 01-26 08:13 ?606次閱讀
        全金屬更“抗造”,DH系列工業(yè)<b class='flag-5'>級(jí)</b>連接器為<b class='flag-5'>企業(yè)級(jí)</b>服務(wù)器提供可靠連接

        企業(yè)級(jí)SSD-高性能系列固態(tài)硬盤推薦

        除了傳統(tǒng)的機(jī)械盤HDD,固態(tài)硬盤SSD也開始慢慢地在企業(yè)級(jí)硬盤領(lǐng)域發(fā)揮重要的作用。由于企業(yè)級(jí)固態(tài)硬盤的價(jià)格遠(yuǎn)遠(yuǎn)高于機(jī)械硬盤,因此固態(tài)硬盤在企業(yè)級(jí)領(lǐng)域應(yīng)用還不是很廣泛,但是就發(fā)展趨勢(shì)而言,很有可能會(huì)全面代替機(jī)械硬盤。
        的頭像 發(fā)表于 01-23 16:48 ?1356次閱讀
        <b class='flag-5'>企業(yè)級(jí)</b>SSD-高性能系列固態(tài)硬盤推薦