ბლოგ-პოსტში Google-მა დეტალურად აღწერა, თუ როგორ უზრუნველყოფს Pixel 2-ის შეფერხებისადმი მდგრადი ტექნიკის უსაფრთხოების მოდული „საწარმოთა დონის უსაფრთხოებას“. წაიკითხეთ მეტი რომ იცოდეთ!
Android-ის ყოველი ახალი ვერსიით, Google გაზრდის ყურადღებას უსაფრთხოებაზე. დამატებულია Android 5.1 Lollipop ქარხნული გადატვირთვის დაცვა როგორც ქურდობის საწინააღმდეგო ღონისძიება. შემდეგ, კომპანიამ დაშიფვრა სავალდებულო გახადა მაღალი ხარისხის მოწყობილობებისთვის Android 6.0 Marshmallow-დან. Nougat-ში Google-მა გადართო ფაილზე დაფუძნებული დაშიფვრა. ახლა Google-მა დეტალურად გააცნო Pixel 2-ის შეფერხებისადმი მდგრადი ტექნიკის უსაფრთხოების მოდული, რომელიც უზრუნველყოფს „საწარმოთა დონის უსაფრთხოებას“, კომპანიის თქმით.
Pixel 2 და Pixel 2 XL-ის ტექნიკის უსაფრთხოების მოდული პირველია Android მოწყობილობისთვის. ის აძლიერებს დაბლოკვის ეკრანს მავნე პროგრამებისა და აპარატურის შეტევებისგან. ეს კეთდება იმისათვის, რომ უკეთ დავიცვათ მომხმარებლის მოწყობილობაზე შენახული მონაცემები, რომელიც მოიცავს კონტაქტებს, ელფოსტას, ფოტოებს, აპის მონაცემებს და ა.შ. Google იმედოვნებს, რომ Pixel 2 არის პირველი მრავალი Android მოწყობილობიდან, რომელიც აღჭურვილია სპეციალური უსაფრთხოების მოდულებით.
ჩვენ ვიცით, რომ დაბლოკვის ეკრანი არის დაცვის პირველი ხაზი, როდესაც საქმე ეხება მომხმარებლის მონაცემების დაცვას თავდასხმებისგან, რადგან ის არის დაუცველობის წერტილი უხეში ძალის შეტევებისთვის. Google აცხადებს, რომ მოწყობილობები, რომლებიც იგზავნება Android 7.0+-ით, უკვე ამოწმებენ მომხმარებლის დაბლოკვის ეკრანის პაროლს უსაფრთხო გარემოში, როგორიცაა Trusted Execution Environment (TEE).
ეს ზღუდავს, თუ რამდენად ხშირად შეუძლია მავნე თავდამსხმელს არაერთხელ სცადოს გამოცნობა უხეში ძალით. მთავარი ნაბიჯი არის, როდესაც უსაფრთხო გარემომ წარმატებით დაადასტურა მომხმარებლის საიდუმლო კოდი. შემდეგ და მხოლოდ ამის შემდეგ გამოავლენს მოწყობილობისა და მომხმარებლის სპეციფიკურ საიდუმლოს, რომელიც გამოიყენება დისკის დაშიფვრის გასაღების მისაღებად, Google-ის თანახმად. კომპანია აცხადებს, რომ დისკის დაშიფვრის გასაღების გარეშე მომხმარებლის მონაცემების გაშიფვრა შეუძლებელია.
Google-ის თქმით, ამ დაცვის მიზანია თავდამსხმელებმა მომხმარებლის მონაცემების გაშიფვრაში ხელი შეუშალონ მომხმარებლის პაროლის ცოდნის გარეშე. კომპანია აღიარებს, რომ დაცვა მხოლოდ ისეთივე ძლიერია, როგორც უსაფრთხო გარემო, რომელიც ამოწმებს პაროლის კოდი - სუსტ ბმულს შეუძლია ზიანი მიაყენოს უსაფრთხოების მთელ სისტემას, თუნდაც ყველა სხვა კომპონენტი იყოს უსაფრთხო.
აქ შემოდის ტექნიკის უსაფრთხოების მოდული. Google ამბობს, რომ თავდამსხმელებს უფრო მეტი სირთულე შეექმნებათ მოწყობილობაზე თავდასხმისას, როდესაც ის ასრულებს "უსაფრთხოების კრიტიკულ ოპერაციებს შეფერხებისადმი მდგრადი აპარატურაში".
მაშ, რას ნიშნავს რეალურად შეფერხებისადმი მდგრადი ტექნიკის უსაფრთხოების მოდული? Pixel 2-ში შეფერხებისადმი მდგრადი უსაფრთხოების მოდული არის დისკრეტული ჩიპის სახით, რომელიც განცალკევებულია ძირითადი SoC-ისგან (Qualcomm Snapdragon 835 Pixel 2-ის შემთხვევაში). Google-ის თქმით, უსაფრთხოების მოდული მოიცავს საკუთარ ფლეშს, RAM-ს, დამუშავების ერთეულს და სხვა რესურსებს ერთი პაკეტის შიგნით. აქედან გამომდინარე, მას შეუძლია გააკონტროლოს საკუთარი შესრულება. ეს ასევე ეხმარება მას აარიდოს გარე მცდელობები მის შეურაცხყოფას.
Google დამატებით აცხადებს: "პაკეტი მდგრადია ფიზიკური შეღწევის მიმართ და შექმნილია მრავალი გვერდითი არხის შეტევის წინააღმდეგობის გაწევისთვის, მათ შორის სიმძლავრის ანალიზის, დროის ანალიზისა და ელექტრომაგნიტური ჩახშობის ჩათვლით. აპარატურა ასევე მდგრადია მრავალი ფიზიკური შეცდომის ინექციის ტექნიკის მიმართ, მათ შორის მცდელობების მიმართ მუშაობს ნორმალური ოპერაციული პირობების გარეთ, როგორიცაა არასწორი ძაბვა, არასწორი საათის სიჩქარე ან არასწორი ტემპერატურა.„მაშასადამე, ზემოაღნიშნული ფაქტების გათვალისწინებით, პრეტენზია, რომელიც არ შეესაბამება პრეტენზიას, მართებულია.
Pixel 2-ის შეფერხებისადმი მდგრადი ტექნიკის უსაფრთხოების მოდული ასევე ხელს უწყობს მოწყობილობის დაცვას მხოლოდ პროგრამული შეტევებისგან. Google-ის თქმით, მას აქვს ძალიან მცირე თავდასხმის ზედაპირი. ეს იმიტომ ხდება, რომ ის ასრულებს ძალიან ცოტა ფუნქციებს, რადგან ის არის გამოყოფილი აპარატურა, რომელიც გამოიყენება მხოლოდ კონკრეტული მიზნებისთვის, ვიდრე ზოგადი დანიშნულების აპარატურა.
პროცესის მთავარი ნაბიჯი არის ის, რომ პაროლის შემოწმება ხდება უსაფრთხოების მოდულში. Google აცხადებს, რომ სხვაგან სრული კომპრომისის შემთხვევაშიც კი, თავდამსხმელს არ შეუძლია გამოიტანოს მომხმარებლის დისკი დაშიფვრის გასაღები უსაფრთხოების მოდულის პირველი კომპრომისის გარეშე - აჩვენებს ტექნიკის უსაფრთხოების ერთ-ერთ მთავარ სარგებელს მოდულები.
Google ასკვნის იმით, რომ უსაფრთხოების მოდული შექმნილია ისე, რომ არავინ - Google-ის ჩათვლით თავად - შეუძლია განაახლოს პაროლის დადასტურება დასუსტებულ ვერსიამდე მომხმარებლის წინასწარი ცოდნის გარეშე საიდუმლო კოდი.
ჩვენთვის, Google-ის ბლოგის პოსტი, რა თქმა უნდა, ნათელი იყო. ტექნიკის უსაფრთხოების მოდული არ არის ინოვაციური ფუნქცია, მაგრამ ის აძლიერებს პროგრამული უზრუნველყოფის დაცვას, რომელიც ადრე არსებობდა. Google-მა არ დაადგინა მოდულის მიწოდების წყარო, მაგრამ XDA Senior Recognized Developer Dees_troy-მ განაცხადა, რომ ის მოწოდებულია NXP-ის მიერ. უკვე არსებობს შეშფოთება, რომ უსაფრთხოების ფუნქციებმა შეიძლება ხელი შეუშალოს მოწყობილობების განვითარებას, აჩვენებს, რომ ბრძოლა უსაფრთხოებაზე ფოკუსირებასა და მოწყობილობის განვითარების შესაძლებლობებს შორის ჯერ კიდევ გრძელდება ცოცხალი.
წყარო: Google