的到来像素3这是否标志着 Android 安全新时代的开始?无论如何,这就是谷歌今天想要通过发布来传达的信息其官方博客上的帖子。它揭示了上周推出的高端智能手机所配备的安全芯片的技术细节(摘要)。
该芯片名为 Titan M,旨在成为 Android 世界中苹果 iPhone 的 Secure Enclave 处理器的对应产品。她负责手机的软件安全和硬件完整性。
首先,Titan M 被集成到设备的新启动序列中,现在称为“验证启动”。 Titan M 的任务是在启动过程中检查您是否正在运行“正确”版本的 Android,并且没有被俄罗斯/泰米尔/马达加斯加秘密服务等注入的损坏的固件。为此,Titan M 会记住您的 Android 系统的最新安全版本,从而避免尝试让您运行较旧或更容易受到攻击的版本。此外,该芯片还会阻止对引导加载程序的访问。
然后,Titan M 通过限制解锁尝试的次数和频率来确保对终端的访问安全。单独的内存 – 一切都在芯片中,不存在 ROM/RAM 内存共享 – 然后激活(或不激活)数据解密。如果不使用正确的密码解锁芯片,现在就很难访问数据,而硬件加密是一种非常强大的保护。
交易和应用程序保护
硬件保护、保护系统及其访问……Titan M 还负责确保使用其 API 的第三方应用程序的安全。保险箱密钥库»,开发人员可以与其应用程序交互的工具面板。后者可以受益于硬件加密保护和安全密钥存储(RSA 2048、AES 128 和 256 等)。
与苹果一样,谷歌也打算将其支付服务扩展到世界其他地区。而Titan M似乎要在这其中扮演重要的角色。根据该帖子,Google Pay 团队“目前正在测试”其应用程序中的 StrongBox KeyStore 安全套件。
现实的考验
阅读:Google Pixel 3 中的神秘安全芯片 Titan M 是什么?
如果谷歌芯片的承诺是真实的——毕竟,该芯片源自已经装备其服务器的泰坦——泰坦M仍然需要通过最困难的考验:现实的考验。圣贝纳迪诺大屠杀等新闻事件凸显了 iPhone 的抵制,即使是最先进的警察工具,而配备 Android 的终端则被认为更加“漏洞百出”。
此外,考虑到与大多数制造商(三星、华为、小米、Oppo 等)相比,“Google”终端的销量较低。 – 只有谷歌通过他们部署了宝贵的芯片,考验才会结束。不确定这是否已列入议程...
