广告

谷歌Pixel手机Titan M2安全芯片的工作原理是什么?

2023-01-03 15:03:40 夏菲 阅读:
Titan M2安全芯片已成为Pixel 7 系列和Pixel 6a等谷歌手机的卖点。在这篇文章中,让我们仔细看看 Titan M2 在 Pixel 设备中的作用、它的工作原理。

去年,谷歌推出其旗舰产品Pixel 6和6 Pro智能手机时,该公司吹嘘其Tensor“芯片上的系统”和专用的Titan M2安全芯片是为支持新一代安全和隐私功能而设计的。现在,该安全芯片已成为Pixel 7 系列和Pixel 6a等谷歌手机的卖点。n2xednc

从技术上讲,曾在Pixel 2系列身上内置了名为Visual Core的独立芯片,不过最初谷歌并未激活它,用户最初只能通过开发者选项启用该芯片的功能。一代之后,该公司宣布 Pixel 3 设备将包括一个名为 Titan M 的硬件安全模块。然后,在 2021 年,谷歌紧随其后推出了 Titan M2。n2xednc

在这篇文章中,让我们仔细看看 Titan M2 在 Pixel 设备中的作用、它的工作原理。n2xednc

Titan M2 芯片到底是什么?

n2xednc

谷歌的 Titan 服务器芯片(左)和第一代 Titan M 安全芯片(右)n2xednc

Titan M2 是Pixel 6和 Pixel 7 系列智能手机中包含的专用安全芯片。谷歌内部设计了 Titan M2,因此它可以完全控制其功能集。该芯片基于 RISC-V CPU 架构,包含自己的内存、RAM 和密码加速器。n2xednc

Titan M2 是谷歌多年来为提高智能手机安全性而采用的众多措施之一。谷歌花了三年时间对Titan M2进行了第三方实验室SGS Brightsight的测试。该芯片现在拥有一系列通用标准(Common Criteria)硬件安全认证,与智能卡、SIM卡和银行卡芯片的安全认证过程相同。Titan M2通过了最高级别的硬件漏洞评估,这意味着它具有很强的抵御物理攻击的能力。n2xednc

以 Android 的强制性全盘加密为例。在大多数设备上,它依赖于称为可信执行环境 (TEE) 的安全功能,它本质上是处理器的安全区域。Android 设备将其加密密钥存储在这个安全区域中,而该区域又受到您的图案、PIN 或密码的保护。换句话说,TEE 隔离了加密密钥,从不向用户甚至操作系统泄露它们。n2xednc

当今时代几乎所有智能手机 SoC 都有 TEE 或类似的安全环境。在骁龙芯片上,它通常被称为高通安全执行环境 (QSEE)。苹果基于 Arm 的芯片(如 M1)具有 Secure Enclave。有了这些安全环境,恶意应用程序就无法访问解密密钥、生物特征和其他敏感数据。n2xednc

在 Pixel 3 中,谷歌将 TEE 与芯片组分离,转而使用单独的安全模块。现在已被 Titan M2 取代的 Titan M 本身几乎可以被视为独立处理器。该芯片不与主处理器共享内存或高速缓存等资源,而且还使用了受保护的闪存用于存储敏感数据,并运行自己的微内核。n2xednc

Titan M2 芯片有什么作用?

与执行通用任务的主芯片不同,像 Titan M2 这样的专用安全芯片执行的功能非常少。这大大减少了潜在攻击媒介的数量,因为大多数软件无法直接与安全芯片交互。n2xednc

至于安全芯片究竟有什么作用,我们先从启动安卓操作系统说起。当您打开 Pixel 设备时,Titan M2 会与引导加载程序通信,以验证您运行的是最新的已知 Android 版本。此检查可确保攻击者未将您设备的操作系统回滚到可能不安全的旧版本。谷歌还表示,该芯片可以防止恶意尝试解锁引导加载程序。n2xednc

启动后,手机的存储将保持加密状态且无法访问,直到您清除锁定屏幕提示。Titan M2 在这里起着关键作用,因为它存储了解密密钥。即使攻击者篡改操作系统以尝试暴力破解锁定屏幕,该芯片也会在硬件级别限制尝试次数。如果您输入正确的图案或 PIN,Titan M2 只会显示解密密钥。n2xednc

但是,如果攻击者试图直接篡改 Titan M2 怎么办?谷歌也想到了这一点。没有设备的模式或 PIN,您无法更改或更新芯片的固件。该公司还表示,它强化了芯片以抵御功率分析和电压波动等侧信道攻击。n2xednc

Titan M2 还支持 Android StrongBox,它是第三方应用程序使用的加密密钥的安全存储空间。例如,支付应用程序可以请求芯片为您保存的卡生成并存储私钥。并且通过Android的Protected Confirmation,该芯片还支持通用的FIDO认证标准。这意味着您可以将 Pixel 手机用作在线帐户的物理双因素身份验证密钥。n2xednc

谷歌还表示,它不会记录用户浏览数据,不过该公司表示,它会记录一些匿名的汇总指标。n2xednc

责编:Demi
夏菲
电子技术设计(EDN China)助理产业分析师
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了