Recommandé, 2024

Choix De L'Éditeur

Différence entre la mitose et la méiose

Différence entre la mitose et la méiose

Google Home peut maintenant répondre à trois requêtes à la fois

Google Home peut maintenant répondre à trois requêtes à la fois

Différence entre les actions ordinaires et privilégiées

Différence entre les actions ordinaires et privilégiées

Principal / quel est / Qu'est-ce que la puce de sécurité Google Titan et son fonctionnement?

Qu'est-ce que la puce de sécurité Google Titan et son fonctionnement?

Annoncée en mars sur Google Cloud Next 17, la puce de sécurité Google Titan est un élément fondamental de la tentative de Google de renforcer ses informations de sécurité et de réduire l'écart avec ses concurrents, principalement AWS et Microsoft Azure. Après avoir testé la puce dans leurs centres de données pendant un bon bout de temps, Google a récemment annoncé ses détails techniques. Donc, si vous avez entendu parler de la puce de sécurité Titan de Google et vous demandez de quoi il en retourne. Dans cet article, je vais décrire la puce de sécurité Google Titan, son fonctionnement et tout ce dont vous avez besoin de savoir.

Qu'est-ce que la puce de sécurité Titan?

En termes simples, Titan est une puce de sécurité qui empêche le type d'attaques par lesquelles des espions du gouvernement interceptent du matériel et insèrent un implant de micrologiciel . À l'heure actuelle, les attaquants le font principalement en explorant les vulnérabilités de microprogrammes pour surmonter les défenses du système d'exploitation et en installant des rootkits pouvant persister même après la réinstallation du système d'exploitation.

Titan fait partie de la plate-forme Google Cloud (GCP) conçue, construite et exploitée dans le but de protéger le code et les données des clients. La puce est un microcontrôleur sécurisé à faible consommation créé pour garantir que les systèmes démarrent toujours à partir du dernier état correct connu. La puce est de la taille d'une petite boucle d'oreille et a déjà été installée dans de nombreux serveurs informatiques et cartes réseau qui alimentent les énormes centres de données de Google.

Lorsque la puce a été dévoilée pour la première fois en mars de cette année, Google prévoyait d’utiliser le processeur pour donner à chacun de ses serveurs une identité individuelle. À ce jour, Google utilise les puces de sécurité Titan pour protéger les serveurs exécutant ses propres services tels que Google Search, Gmail et YouTube.

De quoi se compose la puce de sécurité Titan?

Les ordinateurs des centres de données de Google comportent plusieurs composants, notamment des processeurs, de la mémoire vive, du contrôleur BMC, du contrôleur d'interface réseau, du microprogramme d'amorçage, de la mise à jour flash du microprogramme d'amorçage et du stockage persistant. Ces composants interagissent systématiquement les uns avec les autres pour démarrer les machines. Pour protéger ce processus de démarrage, Google utilise un démarrage sécurisé qui repose sur la combinaison d'un micrologiciel de démarrage authentifié et d'un chargeur de démarrage, ainsi que de fichiers de démarrage signés numériquement, afin de fournir les mesures de sécurité souhaitées.

Titan est une puce spécialement conçue qui répond non seulement à ces attentes, mais fournit également deux propriétés de sécurité supplémentaires importantes: la correction et l’intégrité de la première instruction. La puce communique avec la CPU principale via le bus SPI et s’interpose entre les flashs de démarrage des composants tels que BMC ou PCH. Cela lui permet d'observer chaque octet du firmware de démarrage.

Pour atteindre les mesures de sécurité promises par Titan, il comporte plusieurs composants . Certains des plus importants sont mentionnés ci-dessous.

  • Un processeur d'application sécurisé
  • Un coprocesseur cryptographique
  • Un générateur de nombre aléatoire de matériel
  • Une hiérarchie de clés sophistiquée
  • Une RAM statique intégrée (SRAM)
  • Un flash embarqué
  • Un bloc mémoire en lecture seule
  • Bus d'interface périphérique série (SPI)
  • Contrôleur de gestion de la carte mère (BMC) ou concentrateur du contrôleur de la plateforme (PHC)

Comment fonctionne la puce de sécurité Titan?

La première étape du fonctionnement de la puce de sécurité Titan est l’ exécution du code par ses processeurs . Ceci est fait immédiatement après la mise sous tension de la machine hôte. Ensuite, le processus de fabrication établit un code immuable qui fait l’objet d’une confiance implicite et qui est validé à chaque réinitialisation de la puce. Ensuite, la puce exécute un autotest intégré à sa mémoire. Cela se produit chaque fois qu'il démarre pour s'assurer que toute la mémoire, y compris la ROM, n'a pas été falsifiée.

La prochaine étape consiste à charger le firmware de Titan . Même si ce micrologiciel est intégré à la mémoire flash intégrée, la ROM de démarrage de Titan ne lui fait pas confiance aveuglément. Au lieu de cela, il vérifie le micrologiciel de Titan à l'aide d'une cryptographie à clé publique et mélange l'identité de ce code vérifié dans la hiérarchie de clés de Titan. Enfin, la ROM de démarrage charge le microprogramme vérifié.

Une fois que la puce Titan démarre son propre microprogramme de manière sécurisée, le contenu du flash du microprogramme de démarrage de l'hôte est ensuite vérifié à l'aide de la cryptographie à clé publique. Pendant que cette vérification est en cours, Titan peut configurer l’accès de PCH / BMC au microprogramme de démarrage. Maintenant, lorsque le processus est enfin terminé, la puce envoie un signal pour libérer le reste de la machine de la réinitialisation. Ce signal fournit à Google Cloud Platform des informations sur le microprogramme de démarrage et le système d'exploitation démarrés sur leur ordinateur dès la première instruction. Google Cloud Platform se familiarise également avec les correctifs du microcode pouvant avoir été récupérés avant la première instruction du microprogramme d'amorçage.

Enfin, le micrologiciel d'amorçage vérifié par Google configure la machine et charge le chargeur de démarrage . Ceci vérifie et charge ensuite le système d'exploitation.

Pourquoi le besoin d'une puce de sécurité Titan?

La plupart des serveurs et du matériel réseau étant fabriqués à l'étranger, les exploitants de centres de données travaillant pour Google Cloud Platform s'inquiétaient de la possibilité que des pirates nationaux ou des cybercriminels compromettent ces dispositifs avant de les expédier. La puce Titan de Google répond à ces préoccupations par le biais de contrôles continus qui offrent une sécurité supplémentaire au matériel informatique en nuage. Cela permet à l'entreprise de maintenir un niveau de compréhension dans sa chaîne d'approvisionnement qu'elle n'aurait pas autrement.

Une autre raison pour laquelle installer la puce de sécurité Titan sur des serveurs informatiques est la lutte contre les nouvelles attaques de microprogrammes qui peuvent cibler des puces de microprogrammes réinscriptibles. Ceux-ci peuvent être des puces BIOS ou des contrôleurs de disque dur.

Comment la puce de sécurité Titan profite-t-elle à Google?

La puce de sécurité Titan profite à Google de deux manières principales. Le premier est le point de vue de la sécurité et le second est le point de vue de la concurrence.

Du point de vue de la sécurité, la puce Titan profite à Google des trois manières suivantes:

  • Il fournit une racine de confiance matérielle qui établit l'identité forte d'une machine. Cela aide Google à prendre des décisions de sécurité importantes et à valider la santé du système. En conséquence, cela garantit une piste d'audit irréversible des modifications apportées.
  • Les fonctions de journalisation inviolables aident à identifier les actions effectuées par un initié avec un accès root.
  • La puce offre une vérification de l'intégrité des composants du micrologiciel et du logiciel.

Du point de vue de la concurrence, Google Cloud Platform détient actuellement 7% du marché mondial du cloud. Ainsi, Amazon Web Services (AWS) (41% du marché) et Microsoft Azure (13% du marché) se classent au troisième rang. Avec la nouvelle puce Titan, Google cherche à se distinguer de ses concurrents et à intégrer davantage de sociétés axées sur la sécurité sur sa plate-forme de cloud computing. Il s’agit d’une avancée importante dans la mesure où, selon Gartner, le marché mondial du cloud computing s’élève à près de 50 milliards de dollars.

En conséquence, Google a également développé un système d’identité cryptographique de bout en bout basé sur Titan. Cela peut également servir de base de confiance pour diverses opérations cryptographiques dans leurs centres de données.

La puce de sécurité Titan aidera-t-elle vraiment Google?

Alors que Google Cloud Platform est actuellement à la traîne par rapport à ses concurrents, notamment AWS, la puce de sécurité Titan semble être une très bonne affaire pour eux. Avec ses résultats de test impressionnants, tout se résume à savoir si la puce aidera Google Cloud Services à se démarquer des autres à plus long terme. Personnellement, je suis aussi très intéressé de voir comment les choses vont tourner. Et vous? Faites-moi savoir vos pensées à ce sujet dans la section commentaires ci-dessous.

Articles Populaires

6 meilleurs Xiaomi Redmi Note 5 cas et couvertures que vous pouvez acheter
gadgets sympas

6 meilleurs Xiaomi Redmi Note 5 cas et couvertures que vous pouvez acheter

10 outils gratuits pour créer vos propres polices
l'Internet

10 outils gratuits pour créer vos propres polices

Différence entre coût explicite et coût implicite
différence entre

Différence entre coût explicite et coût implicite

Top