至顶网服务器频道 08月28日 新闻消息:谷歌曾在公布微型Titan芯片消息时表示,计划利用Titan处理器给每个谷歌云里的服务器提供一个身份。
现在谷歌给出了一个更详细的说明,还描述了Titan作为"硬件信任根证书"的具体做法,进而确保每台机器的固件都可以安全地在数据中心里载入和提供其他加密功能。
据了解,Titan芯片的作用是阻止一些诸如政府间谍拦截硬件植入固件后门一类的攻击。攻击者也可以利用固件漏洞绕过操作系统的防御及安装可一些即便重装操作系统也不能移除的木马后门(Rootkit)。
谷歌云平台工程师在博文中称,"在本部设计的Titan硬件逻辑可望减少硬件后门的机会。"
Titan含"安全应用处理器、密码协处理器、硬件随机数发生器、精密的密钥架构、嵌入式静态RAM(SRAM)、嵌入式闪存和只读存储器模块"。在服务器开机后,Titan芯片就会扫描CPU和其他组件并监视"引导固件的每个字节",进而运行只读存储器里的代码。Titan芯片还会检查固件是否被篡改过。
Titan的引导内存使用公钥加密(PKI)机制,在加载自己的固件时会对其进行验证,然后利用PKI再验证主机系统固件。 谷歌的验证启动固件然后对机器进行配置并载入引导加载程序和操作系统。
据谷歌介绍,上述的各项检查比安全启动(Secure Boot)做的检查更进了一步,安全启动会在机器启动时验证固件,也可以修复Titan和识别启动时运行的第一个字节的代码。
谷歌还详细介绍了Titan如何为每台机器提供加密身份,这在有必要修复Titan固件时有用处。
谷歌表示,"Titan的芯片制造流程为每个芯片生成了一些独特的密钥资料,并将这些密钥资料及来源信息一起都存在注册表数据库里。数据库的内容是经过密钥保护的,而所用的密钥则保存在基于脱机Quorum Titan认证中心(CA)里。(Quorum协议指操作要在得到Vr个服务器或Vw个进程同意才能进行。)
“独立的Titan可以生成针对Titan CA生成证书签名请求(CSR),而Titan CA则可以在Titan身份管理员基于Quorum指导利用注册表数据库中的信息在发布身份证书前验证CSR的真实性。”
该认证系统允许谷歌的后端系统向启用了Titan的机器配置密钥,并可以签署审核日志,审核日志因此可以显示是否被篡改过,即便是具有超级用户权限的恶意内部人员篡改审核日志也会显示出来。
好文章,需要你的鼓励
施耐德电气以“新质服务+产业向‘新’行”为主题,第六次参会,展示全新升级的“新质服务体系”,围绕创新驱动、生态协同和行业赋能三大核心领域,以全新升级的“新质服务体系”,助力中国产业向高端化、智能化、绿色化迈进。
香港中文大学联合上海AI实验室推出Dispider系统,首次实现AI视频"边看边聊"能力。通过创新的三分式架构设计,将感知、决策、反应功能独立分离,让AI能像人类一样在观看视频过程中进行实时交流,在StreamingBench测试中显著超越现有系统,为教育、娱乐、医疗、安防等领域的视频AI应用开启新可能。
甲骨文正在成为大规模基础设施供应商的可靠选择。该公司通过AI技术推动应用开发,构建GenAI模型并将智能代理集成到应用套件中。CEO萨弗拉·卡茨透露,公司剩余履约义务达4553亿美元,同比增长4.6倍,并预测OCI收入将从2026财年的180亿美元增长至2030财年的1440亿美元。甲骨文正积极布局AI推理市场,凭借其作为全球最大企业私有数据托管方的优势地位,有望在云计算领域实现重大突破。
Atla公司发布Selene Mini,这是一个仅有80亿参数的AI评估模型,却在11个基准测试中全面超越GPT-4o-mini。通过精心的数据筛选和创新训练策略,该模型不仅能准确评判文本质量,还能在医疗、金融等专业领域表现出色。研究团队将模型完全开源,为AI评估技术的普及和发展做出贡献。