Emuāra ziņā Google ir sīki izklāstījis, kā Pixel 2 pret viltojumiem izturīgais aparatūras drošības modulis nodrošina "uzņēmuma līmeņa drošību". Lasiet tālāk, lai uzzinātu vairāk!
Ar katru jauno Android versiju Google ir palielinājusi savu uzmanību drošībai. Ir pievienota operētājsistēma Android 5.1 Lollipop Rūpnīcas atiestatīšanas aizsardzība kā pretaizdzīšanas līdzekli. Pēc tam uzņēmums šifrēšanu padarīja obligātu augstas veiktspējas ierīcēm kopš operētājsistēmas Android 6.0 Marshmallow. Nougatā Google pārgāja uz Failu šifrēšana. Tagad Google ir detalizēti aprakstījis Pixel 2 pret viltojumiem izturīgo aparatūras drošības moduli, kas nodrošina "uzņēmuma līmeņa drošību", norāda uzņēmums.
Pixel 2 un Pixel 2 XL aparatūras drošības modulis ir pirmais Android ierīcē. Tas pastiprina bloķēšanas ekrānu pret ļaunprātīgas programmatūras un aparatūras uzbrukumiem. Tas tiek darīts, lai labāk aizsargātu lietotāja ierīcē saglabātos datus, tostarp kontaktus, e-pastus, fotoattēlus, lietotņu datus utt. Google cer, ka Pixel 2 ir pirmā no daudzajām Android ierīcēm, kurām ir īpaši drošības moduļi.
Mēs zinām, ka bloķēšanas ekrāns ir pirmā aizsardzības līnija, lai aizsargātu lietotāja datus no uzbrukumiem, jo tas ir ievainojamības punkts brutālu spēku uzbrukumiem. Google norāda, ka ierīces, kas tiek piegādātas ar operētājsistēmu Android 7.0+, jau pārbauda lietotāja bloķēšanas ekrāna piekļuves kodu drošā vidē, piemēram, uzticamā izpildes vidē (TEE).
Tas ierobežo to, cik bieži ļaunprātīgs uzbrucējs var atkārtoti mēģināt uzminēt to ar brutālu spēku. Galvenais solis ir tad, kad drošā vide ir veiksmīgi pārbaudījusi lietotāja piekļuves kodu. Pēc tam un tikai tad tas atklāj ierīces un lietotājam raksturīgu noslēpumu, kas tiek izmantots diska šifrēšanas atslēgas iegūšanai, norāda Google. Uzņēmums norāda, ka bez diska šifrēšanas atslēgas lietotāja datus nevar atšifrēt.
Saskaņā ar Google teikto, šo aizsardzības līdzekļu mērķis ir neļaut uzbrucējiem atšifrēt lietotāja datus, nezinot lietotāja piekļuves kodu. Uzņēmums atzīst, ka aizsardzība ir tik spēcīga, cik spēcīga ir drošā vide, kas pārbauda piekļuves kods - vāja saite var apdraudēt visu drošības sistēmu, pat ja tā ir jebkura cita sastāvdaļa drošs.
Šeit tiek izmantots aparatūras drošības modulis. Google saka, ka uzbrucējiem būs grūtāk uzbrukt ierīcei, kad tā veic "drošībai kritiskas darbības pret viltojumiem izturīgā aparatūrā".
Tātad, ko patiesībā nozīmē pret viltojumiem izturīgs aparatūras drošības modulis? Pixel 2 pret viltojumiem drošs drošības modulis ir atsevišķas mikroshēmas veidā, kas ir atsevišķi no galvenā SoC (Qualcomm Snapdragon 835 Pixel 2 korpusā). Saskaņā ar Google teikto, drošības modulis ietver savu zibspuldzi, RAM, apstrādes bloku un citus resursus vienā iepakojumā. Tāpēc tā var kontrolēt savu izpildi. Tas arī palīdz tam atvairīt ārējos mēģinājumus to iejaukt.
Google tālāk norāda: "Pakete ir izturīga pret fizisku iespiešanos un ir izstrādāta, lai pretotos daudziem sānu kanālu uzbrukumiem, tostarp jaudas analīzei, laika analīzei un elektromagnētiskai šņaukšanai. Aparatūra ir arī izturīga pret daudzām fizisku kļūdu ievadīšanas metodēm, tostarp mēģinājumiem to izdarīt darboties ārpus normāliem darbības apstākļiem, piemēram, nepareizs spriegums, nepareizs pulksteņa ātrums vai nepareizs temperatūra.Tāpēc šķiet, ka apgalvojums, kas ir drošs pret viltojumiem, atbilst iepriekšminētajiem faktiem.
Pixel 2 pret viltojumiem aizsargātais aparatūras drošības modulis arī palīdz aizsargāt ierīci pret programmatūras uzbrukumiem. Saskaņā ar Google teikto, tam ir ārkārtīgi maza uzbrukuma virsma. Tas ir tāpēc, ka tā veic ļoti maz funkciju, jo tā ir īpaša aparatūra, ko izmanto tikai konkrētiem mērķiem, nevis vispārēja aparatūra.
Galvenais procesa posms ir piekļuves koda verifikācija drošības modulī. Google norāda, ka pat pilnīga kompromisa gadījumā citur uzbrucējs nevar iegūt lietotāja disku. šifrēšanas atslēga, vispirms neapdraudot drošības moduli — parādot vienu no galvenajām aparatūras drošības priekšrocībām moduļi.
Google nobeigumā norāda, ka drošības modulis ir izveidots tā, ka neviens, tostarp Google pati — var atjaunināt piekļuves koda verifikāciju uz vājinātu versiju, iepriekš nezinot par lietotāju piekļuves kods.
Mums Google emuāra ziņa noteikti bija apgaismojoša. Aparatūras drošības modulis nav revolucionārs līdzeklis, taču tas pastiprina programmatūras aizsardzību, kas pastāvēja iepriekš. Google nenorādīja moduļa piegādes avotu, bet gan XDA vecākais atzītais izstrādātājs Dees_troy ir paziņojis, ka to piegādāja NXP. Jau tagad pastāv bažas, ka šādi drošības līdzekļi var kavēt ierīču attīstību, parādot, ka joprojām turpinās cīņa starp koncentrēšanos uz drošību un ierīču izstrādes iespējām dzīvs.
Avots: Google