Google heeft meer details gegeven over de zelfontwikkelde beveiligingschip met de naam Titan, die wordt gebruikt om het eigen cloudplatform op hardwareniveau te beschermen. De beveiligingschip werd in maart van dit jaar al aangekondigd, maar nu zijn er meer details over de werking verschenen.
Volgens Google fungeert Titan als een "hardware root of trust" die ervoor moet zorgen dat de firmware van elke machine veilig is om te starten. Daarnaast wordt het ook gebruikt voor de cryptografische operaties in de datacentra van Google. Titan bestaat uit verschillende onderdelen, waaronder een applicatieprocessor, een cryptografische co-processor, embedded static RAM (SRAM) en een hardwarematige random number generator.
De beveiligingschip communiceert via de Serial Peripheral Interface (SPI) bus met de processor en plaatst zichzelf tussen de start van het eerste geprivilegieerde onderdeel, zoals de Baseboard Management Controller (BMC) of Platform Controller Hub (PCH). Op deze manier kan Titan elke byte van de firmware die wordt geladen controleren. "Zo kunnen we de code identificeren die bij het opstarten van elke machine als eerste wordt geladen", zegt Uday Savagaonka van Google. "We weten welke bootfirmware en besturingssysteem op onze machine vanaf de eerste instructie zijn gestart. We weten zelfs welke microcode-patches voor de eerste instructie van de bootfirmware zijn opgehaald", aldus Savagaonka.
Naast het realiseren van een "secure boot" bij het opstarten van de machine heeft Google ook een end-to-end cryptografisch identiteitssysteem op Titan gebaseerd dat als root of trust voor verschillende cryptografische operaties in de datacentra kan fungeren. Zo kan Google via de chip de identiteit van een systeem vaststellen en de "gezondheid" van het systeem valideren. Volgens Savagaonka speelt de beveiligingschip, door de toename van geprivilegieerde software-aanvallen en het beschikbaar worden van meer onderzoek naar rootkits, een belangrijke rol in het beschermen van de cloudinfrastructuur van Google.
Deze posting is gelocked. Reageren is niet meer mogelijk.