У блозі Android Developers компанія Google докладніше розповіла про чіп Titan M, який встановлений в смартфонах Pixel 3 і 3 XL і забезпечує їх безпеку.
Мікропроцесор Titan M використовує ядро ARM Cortex-M3 і 64 КБ оперативної пам’яті, оснащений апаратними прискорювачами для алгоритмів шифрування AES і SHA та фізично відділений від інших компонентів смартфона.
Titan M інтегрований в систему Verified Boot, яка перевіряє версію Android на коректність при завантаженні смартфона. Чіп не дозволяє приховано встановлювати більш старі та вразливі версії операційної системи і блокує атаки, націлені на розблокування завантажувача.
Перевіркою коду доступу при розблокуванні Pixel також займається цей чіп, обмежуючи число спроб введення і тільки після успішної авторизації розшифровуючи дані на смартфоні. Titan M повністю незалежний від обчислень основного чіпсета, тому, більш захищений від зовнішніх впливів.
У Android Pie додатки можуть генерувати і зберігати секретні ключі в Titan M завдяки API StrongBox KeyStore. Команда Google Pay вже тестує нові методи для захисту транзакцій.
Google пообіцяла опублікувати прошивку Titan M у відкритий доступ, щоб співтовариство могло провести аудит і переконатися в безпеці пристрою.
Leave a Comment