Google Sẽ Mở Mã Nguồn Chip Bảo Mật Titan M

23 Tháng Mười 20182:05 SA(Xem: 14123)
Google Sẽ Mở Mã Nguồn Chip Bảo Mật Titan M
Google Sẽ Mở Mã Nguồn Chip Bảo Mật Titan M

Cùng với nhiều nâng cấp về phần cứng và phần mềm, Google Pixel 3 còn mang tới một điều thú vị khác, là con chip Titan M, được tùy chỉnh mang đến một lớp bảo mật mới, vững chắc cho máy. Không những vậy, nó còn có thể nâng cao khả năng bảo mật cho cả những chiếc smartphone Android khác.

 

Bằng cách kết hợp với tính năng Verified Boot trong Android Oreo để xác nhận thiết bị đang chạy phiên bản Android an toàn, Titan M sẽ ngăn chặn khả năng kẻ tấn công hạ cấp hệ điều hành xuống phiên bản kém an toàn hơn để thực hiện tấn công. Ngoài ra, Titan M còn giới hạn số lần nhập mật mã, cũng như kết nối trực tiếp với nút bấm ở cạnh của Pixel, nên kẻ tấn công không thể tạo ra nút bấm giả để mở máy từ xa khi người dùng không có ở đó.

 

Khả năng bảo mật bằng phần cứng không phải là điều mới, các chip ARM dành cho những chiếc smartphone Android cao cấp có một khu vực có tên gọi TrustZone, một vùng bảo mật nằm bên trong bộ xử lý chính. Ngoài ra, Apple cũng có Secure Enclave, một khu vực nằm riêng biệt trong con chip A của hãng, nhằm cung cấp một bộ lưu trữ an toàn cho các mã khóa riêng tư và thông tin sinh trắc học của người dùng.

 

Những điểm khác biệt của Titan M là nó nằm hoàn toàn riêng biệt với con chip của thiết bị, có bộ nhớ flash bảo mật riêng, nâng khả năng bảo mật thiết bị lên một mức độ mới. Will Drewry, kỹ sư phần mềm chủ chốt tại Google, giải thích tại sao điều này lại quan trọng : “Mọi thứ nằm trên bộ nhớ chính phần lớn sẽ được chia sẻ bộ nhớ cache và RAM. Để sử dụng nó làm lớp bảo vệ những thông tin tối quan trọng, đó là cách làm rất hợp lý, nhưng vẫn có rủi ro từ những cuộc tấn công như Spectre, Meltdown, và Rowhammer. Đối với chúng tôi, chúng tôi chọn cách chuyển những thứ quan trọng vào phần cứng chống theo dõi, với bộ nhớ lưu trữ riêng, RAM riêng và bộ xử lý riêng.”

 

Bằng cách này, Google có thể làm cho Pixel 3 miễn nhiễm tốt hơn trước các cuộc tấn công thông qua kênh phụ side-channel attacks khi khai thác điểm yếu trong các bộ phận phụ, có kết nối với chip xử lý chính, thay vì tấn công trực tiếp. Thực tế, rủi ro của những cuộc tấn công là khá thấp vì nó đòi hỏi các kỹ thuật cao cấp, nhưng nhiều khả năng chúng sẽ phổ biến hơn trong tương lai, khi cách tấn công được chia sẻ rộng rãi hơn.

 

Một bằng chứng điển hình cho việc tấn công thông qua kênh phụ là báo cáo chấn động của Bloomberg về khả năng các chip gián điệp được đưa vào từ chuỗi cung cấp của các công ty lớn, nơi được xem như yếu nhất về khả năng bảo mật, cũng như là điểm khởi đầu cho việc phát triển sản phẩm. Dù tính xác thực của cuộc tấn công vẫn đang bị các tổ chức có tên trong báo cáo bác bỏ, nhưng không thể phủ nhận rằng khả năng đó hoàn toàn có thể xảy ra. Ông Drewry cho biết: “Khi công nghệ cho phép thu nhỏ kích thước lại, các cơ hội thay đổi và nơi bạn đặt các bộ phận và độ lớn của chúng cũng thay đổi, nhưng khả năng tấn công vào chuỗi cung cấp vẫn luôn ở đó. Để giảm thiểu khả năng những bộ phận không mong muốn lọt vào bên trong Titan M, Google đã tạo ra một quá trình dự phòng tùy chỉnh. Bằng cách tự xây dựng con chip, chúng tôi có thể tự giám sát quá trình sản xuất con chip từ ban đầu tới khi hoàn thành. Và Google cũng sẽ cho phép các nhà nghiên cứu bảo mật tiếp cận nó dễ dàng hơn để đảm bảo vai trò bảo mật của nó”

 

Xiaowen Xin, trưởng dự án bảo mật của Google, chia sẻ: “Firmware cho con chip sẽ được mở mã nguồn hoàn toàn trong những tháng tiếp theo, tôi cho rằng nó rất độc đáo so với cả ngành công nghiệp”. Việc mở mã nguồn firmware Titan M không chỉ cho phép các nhà nghiên cứu bảo mật dễ dàng phát hiện các lỗ hổng và vá nó lại, mà còn có nghĩa là các nhà sản xuất smartphone Android khác cũng sẽ được hưởng lợi từ khả năng bảo mật mạnh mẽ của chip.

 

Không thể nói khả năng bảo mật của Titan M là không thể bị vi phạm. Nhưng đây sẽ là một bước tiến dài đáng kể cho những người dùng Android quan tâm đến bảo mật, và từ lâu nền tảng đã bị mang danh là kém bảo mật hơn iOS. Nhưng với Titan M, khả năng bảo mật của Android hứa hẹn có thể vượt qua cả iOS của Apple.

58Vote
42Vote
310Vote
29Vote
17Vote
2.936
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
30 Tháng Giêng 2019
Một ví dụ về khoa học viễn tưởng bước ra đời thực, khoảng cuối tháng 01/2019, các nhà nghiên cứu tại Viện Công nghệ Massachusetts và một số nơi khác tạo ra thiết bị đầu tiên có thể chuyển đổi tín hiệu Wi-Fi thành dòng điện một cách hiệu quả và linh hoạt. Dòng điện chuyển từ tín hiệu Wi-Fi sang có thể sạc được luôn cho thiết bị.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã công bố báo cáo kinh doanh Q1/2019. Theo đó, hãng thông báo rằng trong quý đầu tiên của năm tài chính 2019, bao gồm 3 tháng cuối năm 2018, đã đạt doanh thu 84.3 tỷ USD, giảm 5% so với cùng kì năm 2018, còn lợi nhuận là 19.97 tỷ USD, cũng giảm 5%. Riêng doanh thu từ iPhone đã giảm 15% so với 2018, còn tổng doanh thu từ các mảng dịch vụ và sản phẩm khác tăng 19%. Đây là lần đầu tiên Apple giảm doanh thu trong mùa mua sắm cuối năm, các năm trước, đây là lúc người tiêu dùng mua iPhone nhiều nhất năm và mang lại rất nhiều tiền cho công ty
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, Apple đã phải thừa nhận một lỗ hổng nghiêm trọng trên FaceTime khi cho phép bất kỳ ai cũng có thể nghe được âm thanh từ thiết bị đối phương trong một cuộc gọi nhóm, trước cả khi họ trả lời cuộc gọi đó. Vì lỗ hổng FaceTime, Apple đã quyết định tạm thời vô hiệu hóa tính năng gọi nhóm của FaceTime để khắc phục nó.
30 Tháng Giêng 2019
Chỉ trong bóng tối thoáng qua của nhật thực toàn phần, ta mới dễ dàng nhìn thấy quầng ánh sáng của Mặt Trời. Thường bị áp đảo bởi ánh sáng Mặt Trời, quầng sáng mở rộng, bầu khí quyển bên ngoài của mặt trời, thật sự là một cảnh tượng quyến rũ. Nhưng các chi tiết tinh tế và phạm vi xa nhất trong độ sáng của quầng sáng, dù có thể nhận thấy bằng mắt thường, lại rất khó chụp ảnh.
30 Tháng Giêng 2019
Thời gian qua, Facebook đã gặp rất nhiều rắc rối liên quan đến vấn đề xâm phạm dữ liệu cá nhân của người dùng. Tuy nhiên, khoảng cuối tháng 01/2019, một báo cáo mới của TechCrunch còn khiến mọi chuyện trở nên tồi tệ hơn, khi Facebook bị phát hiện trả 20 USD mỗi tháng cho người dùng để theo dõi smartphone và dữ liệu cá nhân của họ.
30 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, ngay sau khi Facebook công bố kế hoạch hợp nhất nền tảng nhắn tin của 3 ứng dụng Messenger, Instagram và WhatsApp, những nhà làm luật đã bày tỏ lo ngại về kế hoạch mới. Ủy ban Bảo vệ dữ liệu Ireland đã yêu cầu Facebook phải “trình bày sớm, rõ ràng về kế hoạch”.