Google подробно рассказывает, как его чип безопасности Titan M блокирует и шифрует телефоны Pixel 3


Одним из аспектов смартфонов, который часто упускают из виду, является безопасность . Для многих потребителей технические детали, связанные с более сильным шифрованием , не так интересны, как достижения в технологии камер и другие важные функции. Тем не менее, для тех, кто хочет знать больше, Google написал сообщение в блоге, описывающее его чип Titan M, который является основой безопасности недавно выпущенных телефонов Pixel 3 и Pixel 3 XL .
«В прошлом году в Pixel 2 мы также включили специальный аппаратный модуль безопасности с защитой от несанкционированного доступа, чтобы защитить экран блокировки и усилить шифрование диска. Микросхема безопасности высшего класса, специально разработанная для Pixel 3, чтобы защитить ваши самые важные данные на устройстве и операционную систему. В Titan M мы взяли лучшие функции чипа Titan, используемого в центрах обработки данных Google Cloud, и адаптировали его для мобильных устройств», — объясняет Google. .
Титан М

Этот крошечный чип предлагает ряд функций, которые помогают блокировать устройства Pixel 3. Одной из особенностей Titan M является безопасность в загрузчике. Google интегрировал Titan M в Verified Boot, который является безопасным процессом загрузки Google, чтобы гарантировать, что пользователи используют правильную версию Android (в отличие от той, которая была подделана и потенциально опасна).
«В частности, Titan M хранит последнюю известную безопасную версию Android и не позволяет «злоумышленникам» вернуть ваше устройство обратно для запуска на более старой, потенциально уязвимой версии Android за вашей спиной. Titan M также предотвращает попытки злоумышленников, работающих в Android, разблокировать загрузчик», — говорит Google.
Защита загрузчика — это только верхушка айсберга. Titan M служит для проверки пароля экрана блокировки и предотвращения атак с использованием грубой силы, он защищает сторонние приложения и конфиденциальные транзакции, которые пользователь может совершать со своим смартфоном, и построен с «защитой от внутренних атак».

«Прошивка на Titan M никогда не будет обновлена, если вы не введете свой пароль, а это означает, что злоумышленники не смогут обойти ваш экран блокировки и обновить прошивку до вредоносной версии», — добавляет Google.
Для тех, кто хочет узнать больше о Титане в целом, Google более подробно изучил специально созданный чип безопасности в более старой отдельной записи в блоге. Не все обсуждаемые там функции имеют отношение к мобильному порту, но приятно видеть, что Google так серьезно относится к безопасности. Что касается конфиденциальности потребителей ? Ну, это тема для другого дня.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал