至顶网服务器频道 08月28日 新闻消息:谷歌曾在公布微型Titan芯片消息时表示,计划利用Titan处理器给每个谷歌云里的服务器提供一个身份。
现在谷歌给出了一个更详细的说明,还描述了Titan作为"硬件信任根证书"的具体做法,进而确保每台机器的固件都可以安全地在数据中心里载入和提供其他加密功能。
据了解,Titan芯片的作用是阻止一些诸如政府间谍拦截硬件植入固件后门一类的攻击。攻击者也可以利用固件漏洞绕过操作系统的防御及安装可一些即便重装操作系统也不能移除的木马后门(Rootkit)。
谷歌云平台工程师在博文中称,"在本部设计的Titan硬件逻辑可望减少硬件后门的机会。"
Titan含"安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM(SRAM)、嵌入式闪存和只读存储器模块"。在服务器开机后,Titan芯片就会扫描CPU和其他组件并监视"引导固件的每个字节",进而运行只读存储器里的代码。Titan芯片还会检查固件是否被篡改过。
Titan的引导内存使用公钥加密(PKI)机制,在加载自己的固件时会对其进行验证,然后利用PKI再验证主机系统固件。 谷歌的验证启动固件然后对机器进行配置并载入引导加载程序和操作系统。
据谷歌介绍,上述的各项检查比安全启动(Secure Boot)做的检查更进了一步,安全启动会在机器启动时验证固件,也可以修复Titan和识别启动时运行的第一个字节的代码。
谷歌还详细介绍了Titan如何为每台机器提供加密身份,这在有必要修复Titan固件时有用处。
谷歌表示,"Titan的芯片制造流程为每个芯片生成了一些独特的密钥资料,并将这些密钥资料及来源信息一起都存在注册表数据库里。数据库的内容是经过密钥保护的,而所用的密钥则保存在基于脱机Quorum Titan认证中心(CA)里。(Quorum协议指操作要在得到Vr个服务器或Vw个进程同意才能进行。)
“独立的Titan可以生成针对Titan CA生成证书签名请求(CSR),而Titan CA则可以在Titan身份管理员基于Quorum指导利用注册表数据库中的信息在发布身份证书前验证CSR的真实性。”
该认证系统允许谷歌的后端系统向启用了Titan的机器配置密钥,并可以签署审核日志,审核日志因此可以显示是否被篡改过,即便是具有超级用户权限的恶意内部人员篡改审核日志也会显示出来。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。