Pixel 2開始,Google就為其加入了防篡改硬體安全模組,以保護螢幕鎖定以及磁碟加密,而在剛發表的Pixel 3上,更是加載了新一代的企業級安全晶片Titan M。
Titan M有5大功能,第一,能夠保護開機載入程式(Bootloader)的安全性,為了避免Android受外部竄改,Google將Titan M整合進Pixel 3的安全啟動程序Verified Boot。Titan M在手機開機的時候會驗證才載入Android的程式,以防止攻擊者嘗試解鎖開機載入程式。
Titan M的第二個功能便是裝置螢幕鎖定保護和磁碟加密,Pixel 3使用Titan M來保護使用者的螢幕鎖定密碼,並透過限制錯誤嘗試的次數以及輸入的速度,降低裝置遭到暴力破解的風險,在使用者輸入正確密碼後,Titan M才會進行解密。
Titan M不僅能保護Android作業系統本身,同時還保護了第三方應用程式的安全交易,在Android 9中,開發者現在可以利用StrongBox KeyStore API,在Titan M中產生並儲存私鑰,另外,對於仰賴使用者回應確認交易的應用程式,Titan M還支援Trusted User Presence和Protected Confirmation,以保護關鍵安全操作,由於Titan M與Pixel 3側面的按鈕有直接的電子連接,因此遠端駭客無法假冒按下按鈕的行為,能進一步保護電子投票或是P2P資金轉移等線上交易流程。這系列API可以幫助確保是用戶而非惡意軟體進行操作。Google也表示,Pixel 3是第一款具備保護該功能的裝置。
而Titan M第四個特性,也是Google在Titan家族主打的功能,便是其內建防止內部攻擊的防篡改能力,除非使用者輸入密碼,否則Titan M無法被更新韌體,這意思是駭客無法繞過螢幕鎖定,將韌體更換為惡意版本。
Titan M是塊獨立的晶片,物理隔離的設計可以減少Rowhammer、Spectre和Meltdown這類硬體層級的漏洞,也由於Titan M的處理器、快取、記憶體以及磁碟都不與手機系統的其他部分共享,因此駭客幾乎無法進行側通道攻擊。Titan M的處理器使用ARM Cortex-M3,也特別針對側通道攻擊強化防禦功能,能夠檢測和回應異常情況。
https://www.ithome.com.tw/news/126487