| Разработчики: | |
| Дата премьеры системы: | 2017/08/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Средства шифрования, Процессоры |
Titan - специализированный процессор.
28 августа 2017 года стало известно о технологии защиты облачных служб компании Google — специализированном процессоре Titan. Его основное назначение — предотвратить взлом серверов компании на уровне доступа root (прошивки - firmware).
Для защиты данных корпорация использует несколько методов многоуровневой защиты. Внимание уделяется облачной платформе Google Cloud. Она, в значительной степени, рассчитана на представителей бизнеса[1].
Инженеры Google Cloud Platform сообщили некоторые подробности о назначении и особенностях работы одного из средств защиты облачных служб — специализированном процессоре Titan. Этот чип — не пилотное решение, а технология, она защищает практически все серверы корпорации. Основное назначение Titan — предотвратить взлом на уровне прошивки (firmware).Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей 
Titan действует как аппаратное средство доверительной загрузки и обеспечивает другие криптографические опции защиты серверов Google.
Этот процессор поддерживает превентивную защиту от хакерских атак, которые могут быть инициированы спецслужбами, включая проактивную защиту от внедрения бэкдоров. Хакеры научились внедрять в firmware руткиты, которые открывают доступ шпионскому ПО даже после переустановки ОС, но, по замыслу разработчиков, Titan отслеживает любые изменения в прошивке, не допуская не удостоверенной.
Встроенная системная логика процессора снижает шансы выживания бэкдоров, поскольку этот процессор сканирует «каждый байт информации» прошивки центрального процессора и других компонентов сервера. Среди компонентов процессора:
- защищенный прикладной процессор,
- криптографический сопроцессор,
- генератор случайных чисел аппаратного обеспечения,
- сложную иерархия ключей,
- статическая RAM (SRAM),
- встроенная флэш-память
- блок памяти read-only.
Последний предназначен для отслеживания изменений прошивки устройств сторонних производителей.
Согласно заявлению Google, для проверки собственной прошивки Titan использует криптографию с открытым ключом (PKI), эта технология применяется для проверки прошивки хост-системы и уже затем загрузочная прошивка Google настраивает машину и загружает загрузчик и ОС. Логика контроля чипа отличается от применяемой в условиях безопасной загрузки (Secure Boot), которая требуется для проверки микропрограммного обеспечения при запуске ОС. Подробности логики работы Titan не раскрываются, но разработчики заявили: она предотвращает замену прошивки самого процессора.
Процессор наделяет каждый сервер собственным криптографическим идентификатором, который при необходимости позволяет вносить изменения в прошивку Titan. Инженеры компании заявили: каждому чипу при производстве присваивается уникальный идентификационный номер — он хранится в базе данных реестра вместе с информацией о происхождении. Её содержимое защищено с помощью криптографических ключей Titan Certification Authority (CA), которые требуются для генерации запросов для получения сертификатов. CA также применяются для подписи журналов аудита, что усложняет злоумышленникам сокрытие следов взлома на уровне корневого доступа к машине.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (873) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (362, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) F.A.C.C.T. (ранее Group-IB в России) (1, 1) CloudLinux (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Trend Micro: Deep Discovery - 2 Kaspersky Industrial CyberSecurity (KICS) - 2 Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 FortiGate - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 3 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Рязанский Радиозавод (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 Астрал.Платформа - 1 ДДС - Децентрализованная депозитарная система - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 КриптоБиоКабина (КБК) - 1 Другие 10 
