Ajaveebipostituses kirjeldas Google üksikasjalikult, kuidas Pixel 2 võltsimiskindel riistvara turvamoodul pakub "ettevõttetasemelist turvalisust". Loe edasi, et rohkem teada saada!
Iga Androidi uue versiooniga on Google suurendanud oma tähelepanu turvalisusele. Android 5.1 Lollipop on lisatud Tehase lähtestamise kaitse vargusvastase meetmena. Seejärel muutis ettevõte alates Android 6.0 Marshmallowist suure jõudlusega seadmete krüptimise kohustuslikuks. Nougatis läks Google üle Failipõhine krüptimine. Nüüd on Google üksikasjalikult kirjeldanud Pixel 2 võltsimiskindlat riistvara turvamoodulit, mis ettevõtte sõnul pakub "ettevõttetasemelist turvalisust".
Pixel 2 ja Pixel 2 XL riistvaraline turvamoodul on Android-seadme jaoks esmakordne. See tugevdab lukustuskuva pahavara ja riistvara rünnakute eest. Seda tehakse selleks, et paremini kaitsta kasutaja seadmesse salvestatud andmeid, sealhulgas kontakte, e-kirju, fotosid, rakenduste andmeid jne. Google loodab, et Pixel 2 on esimene paljudest Android-seadmetest, millel on spetsiaalsed turvamoodulid.
Teame, et lukustusekraan on esimene kaitseliin kasutaja andmete kaitsmisel rünnakute eest, kuna see on toore jõu rünnakute haavatavus. Google väidab, et seadmed, mis tarnitakse operatsioonisüsteemiga Android 7.0+, kontrollivad juba kasutaja lukustuskuva pääsukoodi turvalises keskkonnas, näiteks usaldusväärses täitmise keskkonnas (TEE).
See piirab seda, kui sageli võib pahatahtlik ründaja proovida seda korduvalt toore jõuga ära arvata. Peamine samm on see, kui turvaline keskkond on kasutaja pääsukoodi edukalt kontrollinud. Siis ja alles siis paljastab see seadme ja kasutajaspetsiifilise saladuse, mida kasutatakse Google'i andmetel ketta krüpteerimisvõtme tuletamiseks. Ettevõte teatab, et ilma ketta krüpteerimisvõtmeta ei saa kasutaja andmeid dekrüpteerida.
Google'i sõnul on nende kaitsete eesmärk takistada ründajatel kasutaja andmeid dekrüpteerimast, teadmata kasutaja pääsukoodi. Ettevõte tunnistab, et kaitsed on ainult nii tugevad kui turvaline keskkond, mis seda kontrollib pääsukood – nõrk lüli võib kahjustada tervet turvasüsteemi, isegi kui kõik teised komponendid on turvaline.
Siin tuleb sisse riistvaraline turvamoodul. Google ütleb, et ründajatel on seadme ründamisel suuremaid raskusi, kui see teeb "turvakriitilisi toiminguid võltsimiskindlas riistvaras".
Mida siis võltsimiskindel riistvara turvamoodul tegelikult tähendab? Pixel 2-s on võltsimiskindel turvamoodul diskreetse kiibi kujul, mis on peamisest SoC-st eraldi (Pixel 2 korpuses olev Qualcomm Snapdragon 835). Google'i sõnul sisaldab turvamoodul ühes paketis oma välklampi, RAM-i, protsessorit ja muid ressursse. Seetõttu saab ta ise oma täitmist kontrollida. See aitab ka tõrjuda väliseid katseid seda rikkuda.
Google väidab veel: "Pakend on vastupidav füüsilisele läbitungimisele ja on loodud vastu pidama paljudele külgkanalite rünnakutele, sealhulgas võimsusanalüüsile, ajastusanalüüsile ja elektromagnetilisele nuusutamisele. Riistvara on vastupidav ka paljude füüsiliste rikete sisestamise tehnikate, sealhulgas katsete suhtes töötab väljaspool tavalisi töötingimusi, näiteks vale pinge, vale taktsagedus või vale temperatuuri.Seetõttu näib rikkumiskindel väide ülaltoodud faktide põhjal paikapidavat.
Pixel 2 võltsimiskindel riistvara turvamoodul aitab kaitsta seadet ka ainult tarkvara rünnakute eest. Google’i sõnul on sellel äärmiselt väike ründepind. Selle põhjuseks on asjaolu, et see täidab väga vähe funktsioone, kuna see on spetsiaalne riistvara, mida kasutatakse ainult konkreetsetel eesmärkidel, mitte üldotstarbelise riistvarana.
Protsessi põhietapp on see, et pääsukoodi kontrollimine toimub turvamoodulis. Google väidab, et isegi täieliku kompromissi korral mujal, ei saa ründaja kasutaja ketast tuletada krüpteerimisvõti ilma turvamoodulit kahjustamata – see näitab riistvaraturbe üht peamist eelist moodulid.
Google märgib lõpetuseks, et turvamoodul on loodud nii, et keegi – sealhulgas Google – ei võimalda seda ise - saab värskendada pääsukoodi kinnitust nõrgendatud versioonile, ilma et oleks kasutaja varasemaid teadmisi pääsukood.
Meie jaoks oli Google'i ajaveebipostitus kindlasti valgustav. Riistvaraline turvamoodul ei ole murranguline funktsioon, kuid see tugevdab varem eksisteerinud tarkvarakaitset. Google ei tuvastanud mooduli tarneallikat, kuid XDA vanem tunnustatud arendaja Dees_troy on teatanud, et selle tarnis NXP. Juba praegu on muret, et sellised turvaelemendid võivad takistada seadmete arendamist, näitab, et võitlus turvalisusele keskendumise ja seadmete arendamise võimaluste vahel on endiselt käimas elus.
Allikas: Google