| Разработчики: | |
| Дата премьеры системы: | 2017/08/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Средства шифрования, Процессоры |
Titan - специализированный процессор.
28 августа 2017 года стало известно о технологии защиты облачных служб компании Google — специализированном процессоре Titan. Его основное назначение — предотвратить взлом серверов компании на уровне доступа root (прошивки - firmware).
Для защиты данных корпорация использует несколько методов многоуровневой защиты. Внимание уделяется облачной платформе Google Cloud. Она, в значительной степени, рассчитана на представителей бизнеса[1].
Инженеры Google Cloud Platform сообщили некоторые подробности о назначении и особенностях работы одного из средств защиты облачных служб — специализированном процессоре Titan. Этот чип — не пилотное решение, а технология, она защищает практически все серверы корпорации. Основное назначение Titan — предотвратить взлом на уровне прошивки (firmware).Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Titan действует как аппаратное средство доверительной загрузки и обеспечивает другие криптографические опции защиты серверов Google.
Этот процессор поддерживает превентивную защиту от хакерских атак, которые могут быть инициированы спецслужбами, включая проактивную защиту от внедрения бэкдоров. Хакеры научились внедрять в firmware руткиты, которые открывают доступ шпионскому ПО даже после переустановки ОС, но, по замыслу разработчиков, Titan отслеживает любые изменения в прошивке, не допуская не удостоверенной.
Встроенная системная логика процессора снижает шансы выживания бэкдоров, поскольку этот процессор сканирует «каждый байт информации» прошивки центрального процессора и других компонентов сервера. Среди компонентов процессора:
- защищенный прикладной процессор,
- криптографический сопроцессор,
- генератор случайных чисел аппаратного обеспечения,
- сложную иерархия ключей,
- статическая RAM (SRAM),
- встроенная флэш-память
- блок памяти read-only.
Последний предназначен для отслеживания изменений прошивки устройств сторонних производителей.
Согласно заявлению Google, для проверки собственной прошивки Titan использует криптографию с открытым ключом (PKI), эта технология применяется для проверки прошивки хост-системы и уже затем загрузочная прошивка Google настраивает машину и загружает загрузчик и ОС. Логика контроля чипа отличается от применяемой в условиях безопасной загрузки (Secure Boot), которая требуется для проверки микропрограммного обеспечения при запуске ОС. Подробности логики работы Titan не раскрываются, но разработчики заявили: она предотвращает замену прошивки самого процессора.
Процессор наделяет каждый сервер собственным криптографическим идентификатором, который при необходимости позволяет вносить изменения в прошивку Titan. Инженеры компании заявили: каждому чипу при производстве присваивается уникальный идентификационный номер — он хранится в базе данных реестра вместе с информацией о происхождении. Её содержимое защищено с помощью криптографических ключей Titan Certification Authority (CA), которые требуются для генерации запросов для получения сертификатов. CA также применяются для подписи журналов аудита, что усложняет злоумышленникам сокрытие следов взлома на уровне корневого доступа к машине.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (871) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (41, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 FortiGate - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 UserGate Proxy & Firewall - 1 Kaspersky IoT Secure Gateway - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 Другие 3 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (427, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 307 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 КуРэйт Система квантового распределения ключей - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Госключ - 1 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 ViPNet IDS - 1 SmartDeal - 1 Другие 10 
