從Titan到Titan M——谷歌是如何保障智能手機(jī)安全的

近日，Google Pixel 3/XL 在紐約正式亮相。無(wú)論是用單攝吊打（特指 iPhone XS Max）雙攝的 AI 技術(shù)，還是 799 美元的起售價(jià)，它都引起了很多的爭(zhēng)議。不過(guò)有一點(diǎn)是無(wú)可爭(zhēng)議的，Pixel 3/XL 是一款前所未有的搭載三款獨(dú)立芯片的智能手機(jī)，三款獨(dú)立芯片分別是高通驍龍 845、Pixel Visual Core 和 Titan M。

其中，Titan M 是 Google 專門(mén)為智能手機(jī)安全而打造的一款芯片，雖然在體積上不大，但它的來(lái)頭卻實(shí)在不小。

從 Titan 到 Titan M

關(guān)于 Google Pixel 3/XL 中 Titan M 芯片的來(lái)由，還要從 2017 年 3 月的 Google Cloud Next 大會(huì)上說(shuō)起。

在這場(chǎng)大會(huì)上，Google 發(fā)布了一款名為 Titan 的安全芯片，尺寸上只有一款耳釘大小，功率也非常小。這是一款旨在用于 Google Cloud Platform（GCP）服務(wù)器上的產(chǎn)品，目的是保證其顧客代碼和數(shù)據(jù)的安全性，可以防止政府間諜竊聽(tīng)硬件和插入固件植入來(lái)攻擊電腦。

2017 年 8 月，Google 在官網(wǎng)發(fā)表博客，對(duì) Titan 芯片的工作細(xì)節(jié)進(jìn)行了深入介紹。從組件構(gòu)成的角度，Titan 本身包含一個(gè)安全應(yīng)用處理器、密碼協(xié)處理器、硬件隨機(jī)數(shù)發(fā)電機(jī)、精良的密鑰層次結(jié)構(gòu)、嵌入式靜態(tài) RAM（SRAM）、嵌入式閃存、只讀存儲(chǔ)器、串行外設(shè)接口（SPI）總線、底板管理控制器（BMC）或平臺(tái)控制器中樞（PHC）。

從工作機(jī)制的角度簡(jiǎn)單來(lái)說(shuō)，Titan 在硬件層面保護(hù)了 Google Cloud 數(shù)據(jù)中心從主機(jī)啟動(dòng)的那一刻開(kāi)始的整個(gè)啟動(dòng)加載過(guò)程，防止外界通過(guò)固件漏洞的方式來(lái)破壞操作系統(tǒng)。

不僅如此，Titan 還提供了兩個(gè)重要的附加安全屬性——修復(fù)和第一指令完整性，它可以用來(lái)監(jiān)測(cè)啟動(dòng)固件的所有字節(jié)。

總體來(lái)說(shuō)，Titan 為整個(gè)系統(tǒng)提供了硬件級(jí)別的安全保障，甚至可以識(shí)別擁有 Root 權(quán)限的內(nèi)部人士的操作；可以說(shuō)是大大提供了安全性。在 2018 年 7 月的新一屆 Google Cloud 大會(huì)上，Titan 也得到了更新。

當(dāng)然，就 Google Pixel 3/XL 上所搭載的 Titan M 而言，它在某種意義上是 Titan 的延續(xù)，至少在命名和用途上是如此（M 是 Mobile 的意思）。不過(guò)與已經(jīng)很省電的 Titan 相比，Titan M 的體積更小一些，也更加省電——這對(duì)于一款智能手機(jī)來(lái)說(shuō)毫無(wú)疑問(wèn)是必須的。

Google 表示，實(shí)際上，Titan M 就是從 Titan（for Data Center）那里取來(lái)的功能，只不過(guò)針對(duì) Mobile 進(jìn)行了加工。

Titan M 如何保護(hù)手機(jī)安全？

Google 想要在 Pixel 智能手機(jī)上采用一個(gè)專用的模塊來(lái)保護(hù)其數(shù)據(jù)安全，并非是心血來(lái)潮的事情；因?yàn)槠鋵?shí)在去年 10 月份發(fā)布的 Google Pixel 2/XL 中，就已經(jīng)擁有一個(gè)硬件級(jí)別的安全模塊（Security Modeule），目的是提供企業(yè)級(jí)別的安全——由此可知，Pixel 系列某種意義上試圖面向的也是企業(yè)用戶。

按照 Google 在 2017 年 11 月 14 日的博客描述，Google Pixel 2 中內(nèi)置的 Security Modeule 可以保護(hù)智能手機(jī)在鎖屏狀態(tài)下的數(shù)據(jù)安全，防止攻擊者繞過(guò)用戶設(shè)置的密碼來(lái)竊取數(shù)據(jù)。實(shí)際上 Pixel 2/XL 內(nèi)置的 Security Modeule 是一個(gè)獨(dú)立于高通驍龍 835 SoC 的硬件結(jié)構(gòu)，它甚至擁有自己的 Flash/RAM/處理單元等組件。

從這個(gè)角度來(lái)看，Pixel 3/XL 內(nèi)置的 Titan M 顯然是對(duì)上述 Security Modeule 的繼承和更新。

Titan M 在保護(hù)機(jī)制上與 Titan 有某種相同之處。它對(duì)智能手機(jī)的保護(hù)從 Boot 層面開(kāi)始，與 Verified Boot 進(jìn)行了深度整合，保證 bootlooder 加載的是正確的 Android 版本，阻止任何想要對(duì) Android 進(jìn)行降級(jí)的行為；不僅如此，Titan M 還阻止 Android 系統(tǒng)中的潛在攻擊者解鎖 Bootloader（這意味著 Pixel 3 的 Bootloader 不能被解鎖了？）

除此之外，Titan M 可以幫助 Pixel 3/XL 來(lái)驗(yàn)證鎖屏密碼，限制不良程序試圖解鎖手機(jī)的次數(shù)，防止數(shù)據(jù)篡改和竊取——這一功能與上文中提到的 Security Modeule 的功能有相似之處。

Titan M 不僅可以用來(lái)保護(hù) Android 操作系統(tǒng)和它的功能完整，也可以保護(hù)第三方應(yīng)用和涉及到安全敏感性的交易（Transaction）。

在 Android 9 中，Google 提供了 StrongBox KeyStore API，應(yīng)用開(kāi)發(fā)者可以用之來(lái)經(jīng)密碼存儲(chǔ)在 Titan M 中；同時(shí)，針對(duì)需要通過(guò)跳轉(zhuǎn)來(lái)完成交易的應(yīng)用，比如說(shuō)電子投票、轉(zhuǎn)賬，Google 在 Android 中也提供了 Protected Confirmation API，該 API 同樣得到了 Titan M 在硬件層面的支持。

在接受 Wired 采訪時(shí)，Google 安全項(xiàng)目經(jīng)理 Xiaowen Xin 表示，Titan M 的固件將會(huì)在未來(lái)幾個(gè)月開(kāi)源，這在行業(yè)中也是非常獨(dú)特的。

另外，關(guān)于 Titan M 自身的安全性，Google 也有所準(zhǔn)備。除非用戶輸入了密碼，否則 Titan M 的固件永遠(yuǎn)不會(huì)得到任何更新，這就完全阻斷了攻擊者試圖通過(guò)損壞 Titan M 來(lái)干壞事的可能性。

發(fā)展到今天，Google Pixel 系列已經(jīng)步入到第三代；且不說(shuō)外觀如何，Google Pixel 系列在底層硬件層面的確做了許多普通消費(fèi)者難以感知到的努力，比如說(shuō) Pixel Visual Core 和 Titan M。這些努力雖然一時(shí)難以被轉(zhuǎn)化為明顯的銷量，但毫無(wú)疑問(wèn)是 Google 在走向軟硬件結(jié)合道路上的重要步伐。而在數(shù)據(jù)安全被愈加重視的時(shí)代，Titan M 的重要性是毋庸置疑的。

正如哥倫比亞大學(xué)的計(jì)算機(jī)科學(xué)家 Simha Sethumadhavan 的評(píng)價(jià)：

Google 所做這種層面的硬件改進(jìn)，我認(rèn)為是非常了不起的。它比軟件防護(hù)更難取得突破，難度高得多了。