广告

谷歌Pixel手机Titan M2安全芯片的工作原理是什么?

2023-01-03 15:03:40 综合报道 阅读:
Titan M2安全芯片已成为Pixel 7 系列和Pixel 6a等谷歌手机的卖点。在这篇文章中,让我们仔细看看 Titan M2 在 Pixel 设备中的作用、它的工作原理。

去年,谷歌推出其旗舰产品Pixel 6和6 Pro智能手机时,该公司吹嘘其Tensor“芯片上的系统”和专用的Titan M2安全芯片是为支持新一代安全和隐私功能而设计的。现在,该安全芯片已成为Pixel 7 系列和Pixel 6a等谷歌手机的卖点。O8Aednc

从技术上讲,曾在Pixel 2系列身上内置了名为Visual Core的独立芯片,不过最初谷歌并未激活它,用户最初只能通过开发者选项启用该芯片的功能。一代之后,该公司宣布 Pixel 3 设备将包括一个名为 Titan M 的硬件安全模块。然后,在 2021 年,谷歌紧随其后推出了 Titan M2。O8Aednc

在这篇文章中,让我们仔细看看 Titan M2 在 Pixel 设备中的作用、它的工作原理。O8Aednc

Titan M2 芯片到底是什么?

O8Aednc

谷歌的 Titan 服务器芯片(左)和第一代 Titan M 安全芯片(右)O8Aednc

Titan M2 是Pixel 6和 Pixel 7 系列智能手机中包含的专用安全芯片。谷歌内部设计了 Titan M2,因此它可以完全控制其功能集。该芯片基于 RISC-V CPU 架构,包含自己的内存、RAM 和密码加速器。O8Aednc

Titan M2 是谷歌多年来为提高智能手机安全性而采用的众多措施之一。谷歌花了三年时间对Titan M2进行了第三方实验室SGS Brightsight的测试。该芯片现在拥有一系列通用标准(Common Criteria)硬件安全认证,与智能卡、SIM卡和银行卡芯片的安全认证过程相同。Titan M2通过了最高级别的硬件漏洞评估,这意味着它具有很强的抵御物理攻击的能力。O8Aednc

以 Android 的强制性全盘加密为例。在大多数设备上,它依赖于称为可信执行环境 (TEE) 的安全功能,它本质上是处理器的安全区域。Android 设备将其加密密钥存储在这个安全区域中,而该区域又受到您的图案、PIN 或密码的保护。换句话说,TEE 隔离了加密密钥,从不向用户甚至操作系统泄露它们。O8Aednc

当今时代几乎所有智能手机 SoC 都有 TEE 或类似的安全环境。在骁龙芯片上,它通常被称为高通安全执行环境 (QSEE)。苹果基于 Arm 的芯片(如 M1)具有 Secure Enclave。有了这些安全环境,恶意应用程序就无法访问解密密钥、生物特征和其他敏感数据。O8Aednc

在 Pixel 3 中,谷歌将 TEE 与芯片组分离,转而使用单独的安全模块。现在已被 Titan M2 取代的 Titan M 本身几乎可以被视为独立处理器。该芯片不与主处理器共享内存或高速缓存等资源,而且还使用了受保护的闪存用于存储敏感数据,并运行自己的微内核。O8Aednc

Titan M2 芯片有什么作用?

与执行通用任务的主芯片不同,像 Titan M2 这样的专用安全芯片执行的功能非常少。这大大减少了潜在攻击媒介的数量,因为大多数软件无法直接与安全芯片交互。O8Aednc

至于安全芯片究竟有什么作用,我们先从启动安卓操作系统说起。当您打开 Pixel 设备时,Titan M2 会与引导加载程序通信,以验证您运行的是最新的已知 Android 版本。此检查可确保攻击者未将您设备的操作系统回滚到可能不安全的旧版本。谷歌还表示,该芯片可以防止恶意尝试解锁引导加载程序。O8Aednc

启动后,手机的存储将保持加密状态且无法访问,直到您清除锁定屏幕提示。Titan M2 在这里起着关键作用,因为它存储了解密密钥。即使攻击者篡改操作系统以尝试暴力破解锁定屏幕,该芯片也会在硬件级别限制尝试次数。如果您输入正确的图案或 PIN,Titan M2 只会显示解密密钥。O8Aednc

但是,如果攻击者试图直接篡改 Titan M2 怎么办?谷歌也想到了这一点。没有设备的模式或 PIN,您无法更改或更新芯片的固件。该公司还表示,它强化了芯片以抵御功率分析和电压波动等侧信道攻击。O8Aednc

Titan M2 还支持 Android StrongBox,它是第三方应用程序使用的加密密钥的安全存储空间。例如,支付应用程序可以请求芯片为您保存的卡生成并存储私钥。并且通过Android的Protected Confirmation,该芯片还支持通用的FIDO认证标准。这意味着您可以将 Pixel 手机用作在线帐户的物理双因素身份验证密钥。O8Aednc

谷歌还表示,它不会记录用户浏览数据,不过该公司表示,它会记录一些匿名的汇总指标。O8Aednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 莱迪思FPGA助力屡获殊荣的超级高铁及电机设计 在过去几年里,莱迪思与Swissloop合作,一如既往地支持他们的超级高铁研究项目。对于该学生组织而言,过去的一年又是成果丰硕的一年。本文将介绍该团队2022年的一些项目进展及Swissloop领导人Roger Barton和Hanno Hiss开展的卓有成效的工作。
  • iPhone 15还没上市,iPhone 16就已提前曝光 作为手机界的顶流之一,苹果前段时间关于iPhone 15系列的爆料接连不断,没想到还没等到它发布,明年发售的iPhone 16系列的爆料倒是一个个冒出来了。那就让我们一起看看iPhone 16系列会有哪些改动和升级吧。
  • 新思科技:数字赋能,安全先行 数字创新离不开软件驱动;软件的可信度很大程度取决于软件安全成熟度。中国正在把发展经济的着力点放在实体经济上,加快建设网络强国、数字中国。同时,数字经济与各种产业叠加,赋予数字化力量,可以提升实体经济的产业优势,促进产业迈向高质量。对此,新思科技强调,数字赋能,安全先行。把安全贯穿在数字经济发展的全过程,才能行稳致远。软件安全不会一蹴而就,而是一个旅程,需要借鉴“他山之石”,取长补短。
  • 边缘智能需求猛增,AI MCU“飞入寻常百姓家” 此前,实现AI的方法主要依靠软件,例如当我们需要识别一只猫时,往往需要程序员编写一组规则来描述猫的特征,从而约束程序的运行,比如猫必须有尖尖的耳朵、三角形的鼻子和长长的胡须。但大量例外情况的出现给传统软件技术带来了巨大的困难……
  • 高通要为安卓手机带来卫星通信功能 据EDN电子技术设计了解,高通公司上周宣布计划将为下一代安卓智能手机引入卫星连接,为三星和谷歌等智能手机制造商提供卫星通信功能,是其能与苹果iPhone 14机型推出的紧急求救功能进行竞争。
  • 2.35亿个推特账号遭黑客攻击,注册邮箱地址被泄露 前段时间遭到黑客攻击的 2.35 亿个 Twitter 帐户相关联的个人电子邮件已被曝光——如果数百万人匿名使用该网站批评专制政府,他们的帐户很容易遭到泄露或身份暴露。
  • 1460亿个晶体管,13个小芯片,AMD展示史上最大芯片 1460 亿个晶体管,提升8倍的AI训练算力和5倍的AI能效,能将ChatGPT、DALL•E等大模型的训练时间,从几个月缩短到几周。
  • 打开通往30亿美元增量市场的新大门 全新低功耗中端Avant FPGA平台的面世,不但意味着莱迪思迈入了中端FPGA供应商的行列,还打开了一扇通往30亿美元增量市场的新大门。
  • PCIe 6.0接口子系统,应对PCIe 6.0时代两大重要改变 由于采用了全新的PAM4信令,这也带来了PCIe 6.0时代两大非常重要的改变。第一个改变是采用前向纠错,这就必须采用固定大小数据包(FLIT)作为支持。在此之前的PCIe版本中,则可以支持不同大小的数据包。第二个改变是在PCIe 6.0当中采用了L0p模式。L0p模式的采纳可以让PCIe 6.0实现动态信道分配,从而更好地达到产品设备的节能。
  • 完全自主研发!国内首个量子芯片生产设备投入使用 国内首个专用于量子芯片生产的MLLAS-100激光退火仪(“激光退火仪”)已研制成功。目前已在国内第一条量子芯片生产线上投入使用。
  • 马桶变身“健康监测站”、手指血压仪、自拍测心率,盘点 受疫情影响两年后, CES 终于回归到了线下。1 月 5 日,2023 年国际消费电子展(CES)再度于美国拉斯维加斯举行,此前业内预测,在大流行病的推动下,远程或家庭医疗保健创新预计将成为年度 CES 聚会的主要主题之一。本文我们先来看看可以监测或改善健康状况的技术新品吧。
  • 益莱储2023新年展望:高适应性是新时代的竞争力 作为一家租赁合作伙伴和测试资产优化管理供应商,益莱储在自身业务基础上,通过与客户、测试测量品牌原厂及合作伙伴的沟通互动中,总结2023年行业热点和新年展望。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了