مقالة سلعة

ما هي وحدة أمان Titan؟

ربما سمعت عن سلسلة أمان Google Titan. إنها فكرة بدأت في الاستخدام في الخوادم ، ثم انتقلت إلى سلاسل مفاتيح الأمان المستخدمة كأجهزة مصادقة ثنائية ، ومع بكسل 3، داخل الهاتف.

التفسير البسيط هو أن Titan هو اسم الشريحة التي تعيش خارج أي معالج ويتم تمرير أشياء مثل عمليات تسجيل الدخول والتشفير / فك التشفير من خلالها. ولكن هناك الكثير من الاختلافات بين الإصدارات الثلاثة ، وهذا ما يجعل كل شيء يعمل معًا - فهم متخصصون في حالة الاستخدام الخاصة بهم.

من المثير للاهتمام التحدث عن كيفية عمل كل شيء ، وهذا ما سنفعله هنا.

الأمان من جانب الخادم

قد لا تعرف ذلك ، ولكن Google تصمم وتخصص العديد من الخوادم التي تستخدمها. إنها تصمم الأجهزة ، وتستخدم مجموعة البرامج الثابتة التي تتحكم فيها Google ، ومشروع Hypervisor الخاص بها ، وحتى نظام التشغيل الذي تديره Google. علاوة على ذلك ، يخضع الأمن المادي للمباني نفسها لرقابة مشددة.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

جزء من جذر الثقة القائم على الأجهزة التي تتمتع بها Google هو شريحة Titan. يتم استخدامه بطريقتين مختلفتين للتأكد من بياناتك ، وكذلك كل جزء منها تقريبًا

منصة جوجل السحابية، آمنة بقدر ما يمكن أن تكون: التمهيد الآمن وهوية التشفير.

أول شيء يفعله Titan هو التأكد من أن برنامج الخادم هو ما تقول Google أنه ينبغي أن يكون.

تقوم معظم أجهزة الكمبيوتر بالتمهيد بنفس الطريقة. هناك بعض وحدات التحكم في إدارة اللوحة الأساسية التي تحتوي على البرامج الثابتة الخاصة بها والتي تبدأ الحفلة ، ثم تقوم وحدة المعالجة المركزية بتحميل صورة البرنامج الثابت للتمهيد. بمجرد تحميل برنامج bootloader ، فإنه يتولى المسؤولية ويقوم بتحميل نظام التشغيل.

أ الإقلاع الآمن تعتمد العملية على أمرين: صورة البرنامج الثابت للتمهيد وعملية أداة تحميل التشغيل ونسخة موقعة رقمياً من ملفات نظام التشغيل. يقوم هاتفك بذلك ، ويقوم الكمبيوتر المحمول أو سطح المكتب بذلك ، وتقوم معظم الخوادم بذلك. تضيف Google شريحة Titan في المزيج لتقوية العملية.

يعمل Titan كعنصر آمن في سلسلة التمهيد ولكنه يقوم بذلك أيضًا بطريقة فريدة جدًا. بسبب الأجهزة الموجودة داخل وحدة Titan - وهي معزولة تمامًا بمفردها المعالج والذاكرة - يمكن أن يبدأ في مراقبة عملية التمهيد بمجرد الحصول على وحدات تحكم اللوحة بدأت. يقوم Titan أولاً بإجراء فحص ذاتي للبرامج الثابتة الخاصة به ، ثم تتم مراقبة كل بايت من عملية التمهيد العادية في الوقت الفعلي. عندما يتم تمهيد الخادم ، لا توجد طريقة لشيء مخادع أن يجد طريقه.

وحدة Titan هي أيضًا قلب هوية التشفير للخادم.

Titan على الخادم هو أيضًا الجزء الرئيسي من عملية التحقق من الهوية المشفرة من طرف إلى طرف. كل شريحة لها مفتاحها الفريد وجميعهم يتواصلون من خلال سلطة اعتماد Titan التي تتحقق من كل و تعمل كل شريحة على تشغيل البرامج الثابتة الصحيحة وتتحكم في تسجيل النظام حتى لا يحدث أي شيء بدون وجود نظام مناسب سجل.

عندما تنشئ رابطًا للبيانات المخزنة على خادم Google ، تمر جميع طلبات التشفير وفك التشفير عبر وحدة Titan للتأكد من أنك أنت ، تأكد من أن لديك سلطة الوصول إلى البيانات المخزنة التي طلبتها والتأكد من أن الخادم بأكمله آمن بدون أي خدمات أو عمليات تطبيق خادعة في لعب.

تتعامل Google مع أمان الخادم على محمل الجد لأنه إذا لم يحدث ذلك ، فسوف يتوقف العمل قريبًا. بدأ Titan على الخوادم بسبب هذا ، وهي طريقة رائعة لحماية ليس فقط بياناتنا ولكن جميع البيانات المستخدمة بواسطة أي عملية Google Cloud Compute.

توثيق ذو عاملين

كانت الخطوة التالية لشريحة Titan هي تقليصها واستخدامها من أجل مفتاح أمان ثنائي. ليس فقط أي مفتاح ، لأن Titan Keys هي مفاتيح متوافقة مع FIDO تمنع المستخدمين من الوقوع في هجوم تصيد.

ما يعنيه ذلك هو أن شريحة Titan M داخل سلسلة المفاتيح تتحقق من أنها تقوم بتشغيل البرامج الثابتة التي يجب أن تكون عند تنشيطها كهربائيًا ، ثم يتم استخدامها كجهاز مصادقة.

المصادقة ذات العاملين: كل ما تحتاج إلى معرفته

تُستخدم بروتوكولات FIDO لمنع هجمات التصيد باستخدام تشفير المفتاح العام. معظم المتصفحات فيدو متوافق ويعمل الكثير مع المصادقة الثنائية المستندة إلى الأجهزة مثل مفتاح الأمان. عند فتح Chrome وإنشاء حساب على موقع ويب ، يمكن استخدام مفتاح متوافق مع FIDO لإنشاء زوج مفاتيح عام / خاص على كل من جهازك ومضيف الويب. يتم تبادل المفاتيح العامة ، وفي المرة التالية التي تزورها ، يمكنك المصادقة باستخدام نفس الجهاز المستخدم للتسجيل.

تضمن خدمات ومفاتيح FIDO عدم تعرضك للتصيد.

إذا تم إنشاء موقع "مزيف" لمحاولة الاحتيال على حسابك ، فلن يتمكن المفتاح الخاص من المضيف من اجتياز اختبار الأمان ولن تتمكن من تسجيل الدخول. هذا يعني أنه لا يمكن لأي شخص أن يصيد اسم المستخدم وكلمة المرور الخاصة بك.

هناك الكثير من المفاتيح المتوافقة مع FIDO ، ولكن هناك شريحة Titan على Google تأكد من أن الجزء الصغير من الشفرة الذي يتم تشغيله على مفتاح الأمان هو الجزء الصحيح من الشفرة في كل مرة تستخدمها عليه.

Titan على هاتف Pixel

مع ظهور Pixel 3 لأول مرة ، أصبحت شريحة Titan M الآن داخل كل بكسل من الآن فصاعدًا.

هذا يعني أنك تحصل على كل الفوائد من استخدام مفتاح أمان فعلي من Titan بدلاً من حفره من جيبك وتوصيله للمصادقة ، وإلغاء قفل هاتفك يصادق عليه ويحافظ عليه نشيط.

الآن لست بحاجة إلى القليل من فوب إذا اشتريت Pixel.

عند استخدام Pixel مع شريحة Titan M للتسجيل أو الوصول إلى موقع ويب آمن ، مثل عناصر التحكم في حساب Google أو أمازون أو أي خدمة ويب أخرى متوافقة مع FIDO ، فأنت محمي من التصيد الاحتيالي تمامًا كما لو كنت تستخدم سلسلة مفاتيح Titan الفعلية.

تعمل شريحة Titan M داخل جهاز Pixel أيضًا أثناء عملية التشفير وتعمل كوحدة تحكم تمهيد آمنة كما نرى على خوادم Google الفعلية. يمكنك إيقاف تشغيل المطلب ، ولكن مع تمكينه ، تتحقق شريحة Titan من التوقيع الرقمي لصورة التمهيد وتراقب العملية ، وتتوقف إذا لم يكن هناك شيء ما يجب أن يكون.

كما أنه يتحقق من مفاتيح التشفير / فك التشفير لنقل البيانات من وإلى هاتف Pixel الخاص بك بحيث تكون العملية برمتها أسرع وأكثر أمانًا في نفس الوقت. عندما تتصل بخادم Google لشيء مثل ملف عملية النسخ الاحتياطي أو الاستعادة، شريحتان من Titan تعملان معًا يعني أن بياناتك آمنة بقدر الإمكان. وكان هذا التحقق بشكل مستقل ووجدت أنها صحيحة.