Google Pixel 6: RISC-V-kern in de Titan M2-beveiligingschip


De Google-smartphones van de Pixel-serie hebben al meerdere generaties discrete beveiligingschips uit de “Titan”-familie die door Google zijn ontwikkeld. In de nieuwste Pixel 6-generatie gebruikt Google de RISC-V open instructieset-architectuur voor de Titan M2.

In een Blogposts beschrijven Google-ontwikkelaars talrijke beveiligings-, gegevensbeschermings- en encryptiefuncties van de twee nieuwe Pixel 6-smartphones. Ze bespreken ook kort de Titan M2, die als een aparte chip via Serial Peripheral Interface (SPI) is verbonden met de ARM SoC genaamd “Tensor”, die ook door Google is ontwikkeld.

Koppeling tussen Google Tensor en Google Titan M2.

(Afbeelding: Google)

In de tensor gebruikt Google de ARM TrustZone-beveiligingsfunctie van de acht ARM-kernen waarin de apart besturingssysteem Trusty OS loopt. Er is ook een aparte “Tensor Security Core” die gebruikmaakt van ingebouwde SRAM en een apart deel van de DRAM en die crypto-computereenheden bevat. De Tensor Security Core beschermt de cryptografische sleutels van gebruikers, verhardt de veilige opstartmodus en neemt de communicatie met de Titan M2 over.

Functieblokken in “OpenTitan”

(Afbeelding: Google)

Volgens de Google blog dient de Titan M2 voornamelijk als Hardware Security Module (HSM), de Android Strongbox als “Keymaster” toepassingen. De chip genereert en bewaart cryptografische sleutels, die op hun beurt pincodes en wachtwoorden beschermen, ook in combinatie met de Tensor Security Core.

Helaas gaat Google niet in op hoe nauw de Titan M2 begon met die van 2019 OpenTitan-project voor onthulde beveiligingschips Is gerelateerd. Volgens Google is de Titan M2 gemaakt door een onafhankelijk bedrijf Laboratorium gecontroleerd op veilige implementatie.

De combinatie van Tensor Security Core en Titan M2 biedt functies die vergelijkbaar zijn met die van een Trusted Platform Module (TPM 2.0) of een Apple T2 of de Secure Enclave ingebouwd in de Apple M1-processors. In Chromebooks gebruikt Google de Beveiligingschip Titan C alias Titan H1 A.


Meer van c't magazine

Meer van c't magazine


Meer van c't magazine

Meer van c't magazine


Samsung gebruikt ook een apart maar niet publiekelijk gespecificeerd in de Galxy S20 “Secure Processor” die Strongbox Keymaster ondersteunt. Samsung verkoopt ook zijn eigen Beveiligde elementchips S3FV9RR en S3K250AF.

Voor Windows-computers, processors van AMD, Intel, Qualcomm en misschien ook in de toekomst Microsoft zelf met geïntegreerde “Pluton“Controller.

Zie ook over beveiligingschips:


(ciw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: