أعلنت رقاقة أمان Google Titan ، التي تم الإعلان عنها في شهر مارس في Google Cloud Next "17" ، على كونها حجرًا أساسيًا آخر في محاولة Google لكسب بيانات اعتماد الأمان وتضييق الفجوة مع منافسيها - في الأساس AWS و Microsoft Azure. بعد اختبار الشريحة في مراكز البيانات الخاصة بهم لفترة طويلة الآن ، أعلنت شركة Google مؤخرًا عن تفاصيلها الفنية. لذا ، إذا كنت قد وصلت إلى أخبار رقاقة أمان Titan التابعة لشركة Google وتتساءل عن كل ذلك. حسنًا ، في هذه المقالة ، سأطلع على ما هي رقاقة أمان Google Titan ، وكيف تعمل ، وأي شيء آخر تحتاج إلى معرفته عنه.
ما هو تيتان الأمن رقاقة؟
في أبسط الكلمات ، تيتان هي رقاقة أمان تمنع نوع الهجمات حيث يقوم جواسيس الحكومة باعتراض الأجهزة وإدخال زرع البرامج الثابتة . حالياً ، يقوم المهاجمون بذلك بشكل أساسي من خلال استكشاف نقاط ضعف البرامج الثابتة للتغلب على دفاعات نظام التشغيل وتثبيت برامج rootkits التي يمكن أن تستمر حتى بعد إعادة تثبيت نظام التشغيل.
تيتان جزء من Google Cloud Platform (GCP) الذي تم تصميمه وتصميمه وتشغيله بهدف حماية رمز العملاء وبياناتهم. الرقاقة عبارة عن وحدة تحكم صغيرة آمنة وقليلة الطاقة تم إنشاؤها لضمان تشغيل الأنظمة دائمًا من آخر حالة جيدة معروفة. الرقاقة بحجم حلق قرط صغير وقد تم تركيبها بالفعل في العديد من خوادم الكمبيوتر وبطاقات الشبكة التي تملأ مراكز البيانات الهائلة لـ Google.
عندما تم كشف النقاب عن الشريحة للمرة الأولى في شهر مارس من هذا العام ، خططت Google لاستخدام المعالج لإعطاء كل خوادمه هوية فردية. اعتبارًا من اليوم ، تستخدم Google حاليًا شرائح الأمان من Titan لحماية الخوادم التي تقوم بتشغيل خدماتها الخاصة مثل بحث Google و Gmail و YouTube.
ما الذي يجمعه تيتان سيكيوريتي تشيب؟
تشتمل الأجهزة في مراكز البيانات في Google على مكونات متعددة ، بما في ذلك وحدات المعالجة المركزية (CPU) وذاكرة الوصول العشوائي (RAM) و BMC و Network Interface Controller (NIC) وبرنامج تشغيل التمهيد وفلاش البرامج الثابتة للتمهيد والتخزين الدائم. تتفاعل هذه المكونات مع بعضها البعض بشكل منهجي لتشغيل الأجهزة. لحماية عملية التشغيل هذه ، تستخدم Google التمهيد الآمن الذي يعتمد على مجموعة من البرامج الثابتة التمهيدية ومحمّل إقلاع ، بالإضافة إلى ملفات التمهيد الموقعة رقمياً ، لتوفير إجراءات الأمان المطلوبة.
تيتان هي رقاقة مصممة خصيصًا لا تلبي هذه التوقعات فحسب ، بل توفر أيضًا خصائص أمان إضافية مهمة - وهي المعالجة ونزاهة التعليم الأول. تتواصل الشريحة مع وحدة المعالجة المركزية الرئيسية عبر ناقل SPI وتتداخل بين فلاش التمهيد الثابت لمكونات مثل BMC أو PCH. هذا يسمح لها بمراقبة كل بايت من البرامج الثابتة التمهيد.
لتحقيق الإجراءات الأمنية التي وعد بها "تيتان" ، فإنه يتكون من عدة مكونات . بعض من العناصر البارزة مذكورة أدناه.
- معالج تطبيق آمن
- معالج تشفير مشترك
- مولد رقم عشوائي للأجهزة
- تسلسل هرمي للمفتاح
- ذاكرة ثابتة ثابتة مضمنة (SRAM)
- فلاش مضمن
- كتلة ذاكرة للقراءة فقط
- Serial Peripheral Interface (SPI) الناقل
- لوحة تحكم إدارة اللوحة الأساسية (BMC) أو لوحة تحكم منصة التداول (PHC)
كيف تعمل رقاقة تيتان للأمان؟
الخطوة الأولى في عمل رقاقة أمان Titan هي تنفيذ التعليمات البرمجية من خلال معالجاتها . ويتم ذلك فورًا بعد تشغيل الجهاز المضيف. ثم تقوم عملية التصنيع بوضع كود غير قابل للتغيير موثوق به ضمنيًا ويتم التحقق من صحته عند إعادة ضبط الشريحة. بعد ذلك ، تعمل الشريحة على اختبار ذاتي مضمّن في ذاكرتها. يحدث هذا في كل مرة يتم فيها التأكد من أن جميع الذاكرة ، بما في ذلك ذاكرة القراءة فقط ، لم يتم العبث بها.
الخطوة التالية هي تحميل البرامج الثابتة تيتان . على الرغم من أن هذه البرامج الثابتة مضمنة في ذاكرة الفلاش على رقاقة ، لا تثق ROM التمهيد Titan أنه بشكل أعمى. بدلاً من ذلك ، تتحقق من البرنامج الثابت لـ Titan باستخدام تشفير المفتاح العمومي وتمزج هوية هذا الرمز الذي تم التحقق منه في التسلسل الهرمي الرئيسي لـ Titan. أخيرا ، تحميل ROM التمهيد البرامج الثابتة التحقق منها.
بمجرد أن تقوم رقاقة Titan بتشغيل البرامج الثابتة الخاصة بها بشكل آمن ، يتم بعد ذلك التحقق من محتويات برنامج التشغيل الثابت الخاص بالتمهيد من خلال استخدام تشفير المفتاح العمومي. على الرغم من أن عملية التحقق هذه قيد المعالجة ، يمكن أن يقوم Titan بتحويل الوصول إلى PCH / BMC إلى فلاش البرامج الثابتة التمهيد. الآن عندما يتم إكمال العملية في النهاية ، ترسل الشريحة إشارة لتحرير باقي الجهاز من إعادة التعيين. توفر هذه الإشارة لـ Google Cloud Platform المعلومات حول البرامج الثابتة التمهيد ونظام التشغيل التي يتم تشغيلها على أجهزتهم من أول تعليمات. يتعرف Google Cloud Platform أيضًا على تصحيحات الرمز الصغير التي ربما تم جلبها قبل التعليمة الأولى للبرنامج الثابت للتشغيل.
أخيرًا ، تقوم أداة التمهيد التمهيدية المعتمدة من Google بتهيئة الجهاز وتحميل أداة تحميل التشغيل . هذا فيما بعد يتحقق ويحمل نظام التشغيل.
لماذا الحاجة إلى تيتان الأمن رقاقة؟
نظرًا لأن معظم أجهزة الشبكة والخوادم تم إنشاؤها في الخارج ، فإن مشغلي مراكز البيانات الذين يعملون في Google Cloud Platform كانوا قلقين بشأن إمكانية اختراق قراصنة الإنترنت أو مجرمي الإنترنت هذه الأجهزة قبل شحنها. تعالج رقاقة شركة تيتان من Google هذه المخاوف من خلال اختباراتها المستمرة التي توفر أمانًا إضافيًا لأجهزة الحوسبة السحابية. وهذا يسمح للشركة بالحفاظ على مستوى من الفهم في سلسلة التوريد الخاصة بهم والتي لم تكن لتوفرها لولا ذلك.
هناك سبب آخر وراء تثبيت رقاقة أمان Titan في خوادم الكمبيوتر وهي هجمات البرامج الثابتة الجديدة المضادة التي يمكنها استهداف شرائح البرامج الثابتة القابلة لإعادة الكتابة. هذه يمكن أن تكون إما رقائق BIOS أو وحدات تحكم القرص الصلب.
كيف تستفيد رقاقة أمان تايتان من Google؟
هناك طريقتان أساسيتان تفيد فيه شريحة أمان Titan التقنية من Google. الأول هو نقطة نظر الأمن والثاني هو وجهة نظر تنافسية.
من وجهة نظر الأمن ، تستفيد رقاقة Titan من Google بالطرق الثلاث التالية:
- يوفر جذر الثقة المستند إلى الأجهزة الذي ينشئ هوية قوية للآلة. يساعد ذلك Google في اتخاذ قرارات أمان مهمة والتحقق من صحة النظام. ونتيجة لذلك ، يضمن ذلك إجراء تدقيق لا رجعة فيه لأي تغييرات تم إجراؤها.
- تساعد قدرات قطع الأشجار الواضحة على التلاعب في تحديد الإجراءات التي يقوم بها أحد المطلعين على الدخول مع الوصول إلى الجذر.
- توفر الشريحة التحقق من التكامل من البرامج الثابتة ومكونات البرامج.
من المنظور التنافسي ، تمتلك Google Cloud Platform حاليًا حصة في السوق العالمية للسحابة بنسبة 7٪. هذا يجعلها تحتل المرتبة الثالثة من أمثال Amazon Web Services (AWS) (حصة سوقية 41٪) و Microsoft Azure (حصة سوقية 13٪). مع شريحة Titan الجديدة ، تتطلع Google إلى تمييز نفسها عن منافسيها وتجلب المزيد من الشركات التي تركز على الأمن إلى نظامها الأساسي للحوسبة السحابية. هذه خطوة مهمة ، كما تقول غارتنر ، تبلغ قيمة سوق الحوسبة السحابية في العالم نحو 50 مليار دولار.
ونتيجةً لذلك ، طورت Google أيضًا نظام هوية تشفيرًا شاملاً يستند إلى Titan. يمكن أن يؤدي ذلك أيضًا إلى جذر الثقة لعمليات التشفير المتنوعة في مراكز البيانات الخاصة بهم.
هل ستساعد رقاقة أمان Titan في Google حقًا؟
في الوقت الذي تتخلف فيه Google Cloud Platform حاليًا عن منافسيها ، وخاصةً AWS ، فإن رقاقة أمان Titan تبدوا رائجة بالنسبة لهم. بفضل نتائج الاختبارات المثيرة للإعجاب ، يعود السبب في ذلك إلى ما إذا كانت الشريحة ستساعد خدمات Google Cloud Services على التميز عن الآخرين في المدى الأطول أم لا. أنا شخصياً مهتمة جداً برؤية كيف ستتحول الأمور. ماذا عنك؟ اسمحوا لي أن أعرف أفكارك حول هذا في قسم التعليقات أدناه.