谷歌开放Titan安全功能：Titan芯片可以减少硬件后门出现的机会

至顶网服务器频道 08月28日 新闻消息：谷歌曾在公布微型Titan芯片消息时表示，计划利用Titan处理器给每个谷歌云里的服务器提供一个身份。

现在谷歌给出了一个更详细的说明，还描述了Titan作为"硬件信任根证书"的具体做法，进而确保每台机器的固件都可以安全地在数据中心里载入和提供其他加密功能。

据了解，Titan芯片的作用是阻止一些诸如政府间谍拦截硬件植入固件后门一类的攻击。攻击者也可以利用固件漏洞绕过操作系统的防御及安装可一些即便重装操作系统也不能移除的木马后门(Rootkit)。

谷歌云平台工程师在博文中称，"在本部设计的Titan硬件逻辑可望减少硬件后门的机会。"

Titan含"安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM（SRAM）、嵌入式闪存和只读存储器模块"。在服务器开机后，Titan芯片就会扫描CPU和其他组件并监视"引导固件的每个字节"，进而运行只读存储器里的代码。Titan芯片还会检查固件是否被篡改过。

Titan的引导内存使用公钥加密（PKI）机制，在加载自己的固件时会对其进行验证，然后利用PKI再验证主机系统固件。 谷歌的验证启动固件然后对机器进行配置并载入引导加载程序和操作系统。

据谷歌介绍，上述的各项检查比安全启动（Secure Boot）做的检查更进了一步，安全启动会在机器启动时验证固件，也可以修复Titan和识别启动时运行的第一个字节的代码。

谷歌还详细介绍了Titan如何为每台机器提供加密身份，这在有必要修复Titan固件时有用处。

谷歌表示，"Titan的芯片制造流程为每个芯片生成了一些独特的密钥资料，并将这些密钥资料及来源信息一起都存在注册表数据库里。数据库的内容是经过密钥保护的，而所用的密钥则保存在基于脱机Quorum Titan认证中心（CA）里。（Quorum协议指操作要在得到Vr个服务器或Vw个进程同意才能进行。）

“独立的Titan可以生成针对Titan CA生成证书签名请求（CSR），而Titan CA则可以在Titan身份管理员基于Quorum指导利用注册表数据库中的信息在发布身份证书前验证CSR的真实性。”

该认证系统允许谷歌的后端系统向启用了Titan的机器配置密钥，并可以签署审核日志，审核日志因此可以显示是否被篡改过，即便是具有超级用户权限的恶意内部人员篡改审核日志也会显示出来。