3月にGoogle Cloud Next '17で発表されたGoogle Titanセキュリティチップは、Googleがそのセキュリティ認証情報を強化し、競合他社との差を縮めるためのもう1つの構成要素です。主にAWSとMicrosoft Azureです。 データセンターでしばらくの間チップをテストした後、グーグルは最近その技術詳細を発表した。 それで、あなたがグーグルのTitanセキュリティチップのニュースに遭遇していて、それがすべてについて何であるか疑問に思っているならば。 さて、この記事では、Google Titanセキュリティチップとは何か、それがどのように機能するのか、そしてあなたがそれについて知っておく必要がある他のすべてについて解説します。
Titanセキュリティチップとは何ですか?
最も簡単に言うと、Titanは、 政府のスパイがハードウェアを傍受し、ファームウェアの埋め込みを挿入するような種類の攻撃を防ぐセキュリティチップです。 現在、攻撃者は主に、オペレーティングシステムの防御を克服するためにファームウェアの脆弱性を調査し、オペレーティングシステムが再インストールされた後も存続することがあるルートキットをインストールすることによってこれを行います。
Titanは、顧客のコードとデータを保護することを目的として設計、構築、運用されているGoogle Cloud Platform(GCP)の一部です 。 このチップは、システムが常に最後に確認された良好な状態から起動するようにするために作成された、 安全で低電力のマイクロコントローラです。 このチップは、 スタッドイヤリング ほどの大きさで、すでにGoogleの大規模なデータセンターに使用されている多くのコンピュータサーバーやネットワークカードに取り付けられています。
このチップが今年3月に初めて発表されたとき、Googleはプロセッサを使って各サーバーに個別のIDを与えることを計画していました。 今日現在、Googleは現在、Titanセキュリティチップを使用して、Google検索、Gmail、YouTubeなどの独自のサービスを実行しているサーバーを保護しています。
Titanセキュリティチップは何で構成されていますか?
Googleのデータセンターのマシンには、CPU、RAM、BMC、ネットワークインターフェイスコントローラ(NIC)、ブートファームウェア、ブートファームウェアフラッシュ、および固定記憶域などの複数のコンポーネントがあります。 これらのコンポーネントは体系的に相互作用してマシンを起動します。 このブートプロセスを保護するために、Googleは認証されたブートファームウェアとブートローダの組み合わせに依存するセキュアブートを使用し、デジタル署名されたブートファイルを使用して、望ましいセキュリティ対策を提供します。
Titanは、これらの期待に応えるだけでなく、2つの重要な追加のセキュリティ特性 - 修復と最初の命令の完全性 - も提供する、特別に設計されたチップです。 チップはSPIバスを介してメインCPUと通信し、BMCやPCHなどのコンポーネントのブートファームウェアフラッシュ間に介在します。 これはそれがブートファームウェアのあらゆるバイトを観察することを可能にします。
Titanが約束しているセキュリティ対策を達成するために、それはいくつかのコンポーネントで構成されています 。 主なもののいくつかを以下に記載します。
- 安全なアプリケーションプロセッサ
- 暗号化コプロセッサ
- ハードウェア乱数発生器
- 洗練されたキー階層
- 組み込みスタティックRAM(SRAM)
- 内蔵フラッシュ
- 読み取り専用メモリブロック
- シリアルペリフェラルインタフェース(SPI)バス
- ベースボード管理コントローラ(BMC)またはプラットフォームコントローラハブ(PHC)
Titanセキュリティチップはどのように機能しますか?
Titanセキュリティチップの動作における最初のステップは、 そのプロセッサによるコードの実行です 。 これはホストマシンの電源投入直後に行われます。 それから、製造プロセスは、暗黙的に信頼され、チップがリセットされるたびに検証される不変コードを作成します。 その後、チップはメモリに組み込まれているセルフテストを実行します。 ROMを含むすべてのメモリが改ざんされていないことを確認するために起動するたびにこれが発生します。
次のステップはTitanのファームウェアをロードすることです 。 このファームウェアはオンチップフラッシュメモリに組み込まれていますが、TitanブートROMは盲目的に信頼していません。 代わりに、公開鍵暗号方式を使用してTitanのファームウェアを検証し、この検証済みコードの身元をTitanの鍵階層にミックスします。 最後に、ブートROMが検証済みのファームウェアをロードします。
Titanチップが自身のファームウェアを安全に起動すると、ホストのブートファームウェアフラッシュの内容は公開鍵暗号を使用して検証されます。 この検証が進行中の間、TitanはPCH / BMCへのアクセスをブートファームウェアフラッシュにゲートすることができます。 プロセスが最終的に完了すると、チップはリセットを解除してマシンの他の部分を解放するようにシグナルを送ります。 このシグナルは、最初の指示から、どのブートファームウェアとOSが自分のマシンで起動されているかに関する情報をGoogle Cloud Platformに提供します。 Google Cloud Platformは、ブートファームウェアの最初の指示の前に取得された可能性のあるマイクロコードパッチについても学習します。
最後に、Googleが検証したブートファームウェアがマシンを設定し、ブートローダをロードします 。 これにより、オペレーティングシステムが検証され、ロードされます。
なぜTitanセキュリティチップが必要なのですか?
ほとんどのネットワークハードウェアとサーバーは海外で製造されているため、Google Cloud Platformで働いているデータセンターのオペレータは、出荷前にこれらの端末を危険にさらす国家国家ハッカーやサイバー犯罪者の可能性を懸念していました。 GoogleのTitanチップは 、クラウドコンピューティングハードウェアにさらなるセキュリティを提供する継続的なチェックを通じて これらの懸念に対処し ています。 これにより、同社はサプライチェーンにおいて、そうでなければ実現できなかったレベルの理解を維持することができます。
Titanセキュリティチップをコンピュータサーバーにインストールするもう1つの理由は、書き換え可能なファームウェアチップを標的にすることができる新しいファームウェア攻撃に対抗することです。 これらはBIOSチップかハードドライブコントローラのどちらかです。
TitanセキュリティチップはGoogleにどのように役立ちますか?
TitanセキュリティチップがGoogleに利益をもたらす2つの主な方法があります。 1つはセキュリティの観点、2つ目は競争の観点です。
セキュリティの観点から、Titanチップは次の3つの点でGoogleに利益をもたらします。
- これは、マシンの強力なアイデンティティを確立する、 ハードウェアベースの信頼の根拠を提供します 。 これにより、Googleはセキュリティに関する重要な決定を下し、システムの健全性を検証することができます。 その結果、これにより、行われた変更に関する不可逆的な監査証跡が保証されます。
- 改ざん防止ログ機能は、rootアクセスでインサイダーによって実行されたアクションを識別するのに役立ちます。
- チップはファームウェアとソフトウェアコンポーネントの完全性検証を提供します。
競争上の観点から、Google Cloud Platformは現在7%のグローバルクラウド市場シェアを持っています。 これにより、Amazon Web Services(AWS)(41%の市場シェア)およびMicrosoft Azure(13%の市場シェア)の3位になりました。 新しいTitanチップにより、 Googleは競合他社との差別化を図り、セキュリティを重視する企業をクラウドコンピューティングプラットフォームに移行させることを目指しています。 Gartnerによれば、世界のクラウドコンピューティング市場は500億ドル近くの価値があるため、これは重要な動きです。
その結果として、GoogleはTitanをベースにしたエンドツーエンドの暗号化IDシステムも開発しました。 これは、データセンターにおけるさまざまな暗号化操作に対する信頼の根幹としての役割を果たすことができます。
Titanセキュリティチップは本当にGoogleに役立ちますか?
Google Cloud Platformは現在競合他社、特にAWSに遅れをとっていますが、Titanセキュリティチップは彼らにとって非常に良いように思えます。 その優れたテスト結果で、チップがGoogle Cloud Servicesを他の製品よりも長期的に際立たせるのに役立つかどうかがすべて決まっています。 個人的には、私は物事がどうなるか見ても非常に興味を持っています。 あなたはどうですか? 以下のコメント欄であなたの考えを教えてください。
