Google vừa giới thiệu chip bảo mật Titan M mới trên Pixel 3, nhưng giám đốc phần cứng Rick Osterloh đã không đưa thêm bất kỳ thông tin chi tiết nào về con chip này. Mới đây, Google đã đưa thêm thông tin về 'miếng silicon' bảo mật trên Pixel 3. Nó không chỉ giúp màn hình khóa của bạn trở nên khó xâm nhập hơn, mà nó còn khiến firmware điện thoại miễn nhiễm với các cuộc tấn công như Meltdown và Spectre.
Chip Titan M ở ô vuông màu xanh đậm, tách biệt khỏi hệ thống
Titan M là chip bảo mật tùy chỉnh thế hệ thứ hai của Google - bạn có thể thấy Titan M ở bên phải, bên cạnh chip máy chủ Titan lớn hơn. Trong Android Pie, Google cung cấp API KeyStore StrongBox cho các nhà phát triển. Điều đó cho phép các ứng dụng lưu trữ 'chìa khóa' riêng trong Titan M để tăng cường bảo mật. Nhóm phát triển của Google đang xem xét sử dụng Titan M trên Pixel 3 để giúp các cuộc giao dịch trên Pixel an toàn hơn.
Titan M trên Pixel 3 hoàn toàn tách biệt với hệ thống, cho phép nó độc lập xác minh mã khóa màn hình của bạn trước khi giải mã và mở khóa điện thoại. Nó cũng có toàn quyền kiếm soát những hành vi cố tình mở khóa, ngăn chặn ý đồ xấu muốn cố gắng 'đột nhập' điện thoại. Tương tự, tính năng reset lại cài đặt gốc được lưu trên Titan M, vì vậy chỉ có tài khoản của bạn mới có thể mở khóa điện thoại sau khi nó được reset.
Google đã phát minh ra một lõi CPU Cortex-M3 để cấp nguồn cho Titan M với sự tùy chỉnh chống lại những cuộc tấn công từ mã độc. Ngoài ra, bộ xử lý M3, bộ nhớ cache và bộ nhớ ram không được chia sẻ với hệ thống chung. Điều này giúp ngăn chặn các cuộc tấn công cũng như những lỗ hổng được phát hiện trong tương lai. Chưa hết, Titan M cũng được kết nối với quá trình boot của Android, vì vậy nó sẽ ngăn chặn những kẻ tấn công khai thác điện thoại của bạn bằng cách chạy firmware lỗi thời hoặc firmware sửa đổi. Thậm chí phần cứng bên trong Titan cũng bị khoá nên chính Google cũng không thể cập nhật trừ khi bạn mở khóa điện thoại.
Công Nghệ
Titan M là chip bảo mật tùy chỉnh thế hệ thứ hai của Google - bạn có thể thấy Titan M ở bên phải, bên cạnh chip máy chủ Titan lớn hơn. Trong Android Pie, Google cung cấp API KeyStore StrongBox cho các nhà phát triển. Điều đó cho phép các ứng dụng lưu trữ 'chìa khóa' riêng trong Titan M để tăng cường bảo mật. Nhóm phát triển của Google đang xem xét sử dụng Titan M trên Pixel 3 để giúp các cuộc giao dịch trên Pixel an toàn hơn.
Titan M trên Pixel 3 hoàn toàn tách biệt với hệ thống, cho phép nó độc lập xác minh mã khóa màn hình của bạn trước khi giải mã và mở khóa điện thoại. Nó cũng có toàn quyền kiếm soát những hành vi cố tình mở khóa, ngăn chặn ý đồ xấu muốn cố gắng 'đột nhập' điện thoại. Tương tự, tính năng reset lại cài đặt gốc được lưu trên Titan M, vì vậy chỉ có tài khoản của bạn mới có thể mở khóa điện thoại sau khi nó được reset.
Google đã phát minh ra một lõi CPU Cortex-M3 để cấp nguồn cho Titan M với sự tùy chỉnh chống lại những cuộc tấn công từ mã độc. Ngoài ra, bộ xử lý M3, bộ nhớ cache và bộ nhớ ram không được chia sẻ với hệ thống chung. Điều này giúp ngăn chặn các cuộc tấn công cũng như những lỗ hổng được phát hiện trong tương lai. Chưa hết, Titan M cũng được kết nối với quá trình boot của Android, vì vậy nó sẽ ngăn chặn những kẻ tấn công khai thác điện thoại của bạn bằng cách chạy firmware lỗi thời hoặc firmware sửa đổi. Thậm chí phần cứng bên trong Titan cũng bị khoá nên chính Google cũng không thể cập nhật trừ khi bạn mở khóa điện thoại.
No comments:
Post a Comment