Diumumkan pada bulan Maret di Google Cloud Next '17, chip keamanan Google Titan adalah blok bangunan lain dalam upaya Google untuk meningkatkan kepercayaan keamanannya dan mempersempit kesenjangan dengan para pesaingnya - terutama AWS dan Microsoft Azure. Setelah menguji chip di pusat data mereka untuk sementara waktu sekarang, Google baru-baru ini mengumumkan rincian teknisnya. Jadi, jika Anda telah menemukan berita tentang chip keamanan Google Titan dan bertanya-tanya tentang apa semua ini. Nah, dalam artikel ini, saya akan membahas apa itu chip keamanan Google Titan, bagaimana cara kerjanya, dan segala hal lain yang perlu Anda ketahui tentang itu.
Apa itu Chip Keamanan Titan?
Dalam kata-kata yang paling sederhana, Titan adalah chip keamanan yang mencegah jenis serangan di mana pemerintah memata-matai perangkat keras dan memasukkan implan firmware . Saat ini, para penyerang melakukan ini terutama dengan mengeksplorasi kerentanan firmware untuk mengatasi pertahanan sistem operasi dan memasang rootkit yang dapat bertahan bahkan setelah sistem operasi diinstal ulang.
Titan adalah bagian dari Google Cloud Platform (GCP) yang dirancang, dibangun, dan dioperasikan dengan tujuan untuk melindungi kode dan data pelanggan. Chip ini adalah pengontrol mikro aman dan berdaya rendah yang dibuat untuk memastikan sistem selalu melakukan booting dari kondisi baik terakhir yang diketahui. Chip ini seukuran anting - anting pejantan kecil dan telah dipasang di banyak server komputer dan kartu jaringan yang mengisi pusat data besar Google.
Ketika chip pertama kali diluncurkan kembali pada bulan Maret tahun ini, Google berencana untuk menggunakan prosesor untuk memberikan masing-masing server identitas individu. Sampai hari ini, Google saat ini menggunakan chip keamanan Titan untuk melindungi server yang menjalankan layanannya sendiri seperti Google Search, Gmail, dan YouTube.
Terdiri dari Apa Chip Keamanan Titan?
Mesin-mesin di pusat data Google memiliki beberapa komponen termasuk CPU, RAM, BMC, Network Interface Controller (NIC), firmware booting, flash firmware booting, dan penyimpanan persisten. Komponen-komponen ini saling berinteraksi secara sistematis untuk mem-boot mesin. Untuk melindungi proses boot ini, Google menggunakan boot aman yang mengandalkan kombinasi dari firmware boot terotentikasi dan bootloader, bersama dengan file boot yang ditandatangani secara digital, untuk memberikan langkah-langkah keamanan yang diinginkan.
Titan adalah chip yang dirancang khusus yang tidak hanya memenuhi harapan ini tetapi juga menyediakan dua sifat keamanan tambahan yang penting - perbaikan dan integritas instruksi pertama. Chip berkomunikasi dengan CPU utama melalui bus SPI dan menempatkan di antara flash firmware boot dari komponen seperti BMC atau PCH. Ini memungkinkannya untuk mengamati setiap byte dari firmware boot.
Untuk mencapai langkah-langkah keamanan yang dijanjikan Titan, terdiri dari beberapa komponen . Beberapa yang menonjol disebutkan di bawah ini.
- Prosesor aplikasi yang aman
- Ko-prosesor kriptografi
- Generator nomor acak perangkat keras
- Hirarki kunci yang canggih
- RAM statis tertanam (SRAM)
- Flash tertanam
- Blok memori hanya baca
- Bus Serial Peripheral Interface (SPI)
- Baseboard Management Controller (BMC) atau Platform Controller Hub (PHC)
Bagaimana Cara Kerja Chip Keamanan Titan?
Langkah pertama dalam kerja chip keamanan Titan adalah eksekusi kode oleh prosesornya . Ini dilakukan segera setelah mesin host dinyalakan. Kemudian proses fabrikasi menetapkan kode yang tidak dapat diubah yang dipercaya secara implisit dan divalidasi pada setiap chip reset. Setelah itu, chip menjalankan tes mandiri yang dibangun ke dalam memorinya. Ini terjadi setiap kali boot untuk memastikan bahwa semua memori, termasuk ROM, belum dirusak.
Langkah selanjutnya adalah memuat firmware Titan . Meskipun firmware ini tertanam dalam memori flash on-chip, ROM boot Titan tidak mempercayainya secara membabi buta. Alih-alih, itu memverifikasi firmware Titan menggunakan kriptografi kunci publik dan mencampur identitas kode terverifikasi ini ke dalam hierarki kunci Titan. Akhirnya, ROM boot memuat firmware yang diverifikasi.
Setelah chip Titan mem-boot firmware sendiri dengan aman, konten flash firmware boot host kemudian diverifikasi menggunakan kriptografi kunci publik. Saat verifikasi ini sedang dalam proses, Titan dapat membuka akses PCH / BMC ke flash firmware boot. Sekarang ketika proses akhirnya selesai, chip mengirimkan sinyal untuk melepaskan sisa mesin dari reset. Sinyal ini memberi Google Cloud Platform informasi tentang firmware boot dan OS apa yang sedang di-boot di mesin mereka dari instruksi pertama. Google Cloud Platform juga belajar tentang tambalan mikrokode yang mungkin telah diambil sebelum instruksi pertama boot firmware.
Akhirnya, firmware boot yang diverifikasi Google mengkonfigurasi mesin dan memuat bootloader . Ini selanjutnya memverifikasi dan memuat sistem operasi.
Mengapa Perlu Chip Keamanan Titan?
Karena sebagian besar perangkat keras jaringan dan server dibuat di luar negeri, operator pusat data yang bekerja untuk Google Cloud Platform khawatir tentang kemungkinan peretas negara-negara atau penjahat cyber yang mengkompromikan perangkat ini sebelum mengirimkannya. Chip Titan Google mengatasi masalah ini melalui pemeriksaan berkelanjutan yang memberikan keamanan tambahan untuk perangkat keras komputasi awan. Ini memungkinkan perusahaan untuk mempertahankan tingkat pemahaman dalam rantai pasokan mereka yang sebaliknya tidak akan mereka miliki.
Alasan lain mengapa memasang chip keamanan Titan di server komputer adalah melawan serangan firmware baru yang dapat menargetkan chip firmware yang dapat ditulis ulang. Ini bisa berupa chip BIOS atau pengontrol hard drive.
Apa Manfaat Chip Keamanan Titan bagi Google?
Ada dua cara utama di mana chip keamanan Titan menguntungkan Google. Pertama adalah sudut pandang keamanan dan kedua adalah sudut pandang kompetitif.
Dari sudut pandang keamanan, chip Titan menguntungkan Google dalam tiga cara berikut:
- Ini memberikan akar kepercayaan berbasis perangkat keras yang membentuk identitas kuat mesin. Ini membantu Google membuat keputusan keamanan yang penting dan memvalidasi kesehatan sistem. Akibatnya, ini memastikan jejak audit yang ireversibel dari setiap perubahan yang dibuat.
- Kemampuan logging tamper-bukti membantu mengidentifikasi tindakan yang dilakukan oleh orang dalam dengan akses root.
- Chip ini menawarkan verifikasi integritas firmware dan komponen perangkat lunak.
Dari perspektif kompetitif, Google Cloud Platform saat ini memiliki 7% pangsa pasar cloud global. Ini membuatnya menjadi yang ketiga di antara orang-orang seperti Amazon Web Services (AWS) (pangsa pasar 41%) dan Microsoft Azure (pangsa pasar 13%). Dengan chip Titan yang baru, Google ingin memisahkan diri dari para pesaingnya dan membawa lebih banyak perusahaan yang berfokus pada keamanan ke platform komputasi awannya. Ini adalah langkah penting karena, menurut Gartner, pasar komputasi awan di seluruh dunia bernilai hampir $ 50 miliar.
Sebagai manfaat, Google juga telah mengembangkan sistem identitas kriptografi ujung-ke-ujung berdasarkan Titan. Ini selanjutnya dapat bertindak sebagai akar kepercayaan untuk berbagai operasi kriptografi di pusat data mereka.
Akankah Chip Keamanan Titan Sangat Membantu Google?
Sementara Google Cloud Platform saat ini berada di belakang para pesaingnya, terutama AWS, chip keamanan Titan memang terdengar seperti banyak bagi mereka. Dengan hasil pengujian yang mengesankan, semuanya tergantung pada apakah atau tidak chip akan membantu Google Cloud Services menonjol dari yang lain dalam jangka panjang. Secara pribadi, saya juga sangat tertarik melihat bagaimana keadaan akan terjadi. Bagaimana dengan kamu? Biarkan saya tahu pendapat Anda tentang ini di bagian komentar di bawah ini.