Čipy Titan zabezpečí servery v infrastruktuře Google Cloud



Bližší specifikaci bezpečnostních funkcí čipu Titan představila společnost Google. Jeho primárním úkolem je zabránit nežádoucím změnám na úrovni firmwaru. Díky nim lze instalovat rootkity, které v zařízení přetrvají i po případné reinstalaci operačního systému, jehož ochranné prvky obcházejí.

Bezpečnostní čip Titan představila společnost Google letos v březnu. Jde o energeticky úsporný mikrořadič, jenž byl navržen pro servery operující v prostředí Google Cloud. Čip strojům dodává šifrovací identitu pro bootovací procesy. Umožňuje na hardwarové úrovni verifikovat integritu zaváděného firmwaru a softwaru. Samotný čip se skládá z bezpečnostního aplikačního procesoru, šifrovacího koprocesoru, vestavěného úložiště klíčů, hardwarového generátoru náhodných čísel, vestavěné paměti SRAM, flash a paměťového bloku určeného pouze pro čtení. Tato sestava má ve výsledku zabránit vzniku tzv. hardwarových backdoorů.

Čip monitoruje procesor, s nímž komunikuje protokolem SPI – Serial Peripheral Interface, a stojí mezi ním a pamětí flash s firmwarem. Kontroluje rovněž vlastní firmware, což se děje ještě před spuštěním vlastního hostitelského systému. Po ověření spustí konfiguraci serveru a zavádění operačního systému.

Autentizace jednotlivých serverů v datových centrech firmy Google probíhá prostřednictvím požadavků CSR – Certificate Signing Requests, jež generují čipy Titan. Ty jsou posléze prověřovány v systému Titan Certification Authority. Kontrola potvrzuje pravost čipu i jeho firmwaru. Výměna certifikátů umožňuje vytvářet auditní stopu.


(28. 8. 2017 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5220)