Google ให้รายละเอียดเกี่ยวกับโมดูลรักษาความปลอดภัยฮาร์ดแวร์ป้องกันการงัดแงะของ Pixel 2

เอ็กซ์ดา มินิNov 05, 2023

ในบล็อกโพสต์ Google ได้ให้รายละเอียดว่าโมดูลความปลอดภัยฮาร์ดแวร์ป้องกันการงัดแงะของ Pixel 2 มอบ "ความปลอดภัยระดับองค์กร" ได้อย่างไร อ่านต่อเพื่อทราบข้อมูลเพิ่มเติม!

ด้วย Android เวอร์ชันใหม่แต่ละเวอร์ชัน Google ได้ให้ความสำคัญกับความปลอดภัยมากขึ้น เพิ่ม Android 5.1 Lollipop แล้ว การป้องกันการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงาน เพื่อเป็นมาตรการป้องกันการโจรกรรม จากนั้น บริษัทได้บังคับใช้การเข้ารหัสสำหรับอุปกรณ์ประสิทธิภาพสูงตั้งแต่ Android 6.0 Marshmallow ใน Nougat Google ได้เปลี่ยนไปใช้ การเข้ารหัสตามไฟล์. ขณะนี้ Google ได้ให้รายละเอียดเกี่ยวกับโมดูลรักษาความปลอดภัยฮาร์ดแวร์ป้องกันการงัดแงะของ Pixel 2 ซึ่งมอบ "ความปลอดภัยระดับองค์กร" ตามข้อมูลของ บริษัท

โมดูลความปลอดภัยฮาร์ดแวร์ของ Pixel 2 และ Pixel 2 XL เป็นรุ่นแรกสำหรับอุปกรณ์ Android มันเสริมความแข็งแกร่งให้กับหน้าจอล็อคจากการโจมตีมัลแวร์และฮาร์ดแวร์ การทำเช่นนี้เพื่อปกป้องข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ได้ดียิ่งขึ้น ซึ่งรวมถึงรายชื่อติดต่อ อีเมล รูปภาพ ข้อมูลแอป ฯลฯ Google หวังว่า Pixel 2 จะเป็นอุปกรณ์ Android เครื่องแรกในบรรดาอุปกรณ์ Android จำนวนมากที่มีโมดูลความปลอดภัยเฉพาะ

เรารู้ว่าหน้าจอล็อคเป็นด่านแรกในการปกป้องข้อมูลของผู้ใช้จากการโจมตี เนื่องจากเป็นจุดอ่อนของการโจมตีแบบ Brute Force Google ระบุว่าอุปกรณ์ที่มาพร้อมกับ Android 7.0+ ยืนยันรหัสผ่านหน้าจอล็อคของผู้ใช้แล้วในสภาพแวดล้อมที่ปลอดภัย เช่น Trusted Execution Environment (TEE)

วิธีนี้จะจำกัดความถี่ที่ผู้โจมตีที่เป็นอันตรายสามารถพยายามคาดเดาโดยใช้กำลังเดรัจฉานซ้ำๆ ได้ ขั้นตอนสำคัญคือเมื่อสภาพแวดล้อมที่ปลอดภัยตรวจสอบรหัสผ่านของผู้ใช้สำเร็จแล้ว จากนั้นจึงเปิดเผยอุปกรณ์และความลับเฉพาะของผู้ใช้ซึ่งใช้ในการรับคีย์การเข้ารหัสดิสก์ ตามที่ Google ระบุ บริษัทระบุว่าหากไม่มีคีย์เข้ารหัสดิสก์ ข้อมูลของผู้ใช้จะไม่สามารถถอดรหัสได้

ตามข้อมูลของ Google เป้าหมายของการป้องกันเหล่านี้คือการป้องกันไม่ให้ผู้โจมตีถอดรหัสข้อมูลผู้ใช้โดยไม่ทราบรหัสผ่านของผู้ใช้ บริษัทยอมรับว่าการป้องกันนั้นแข็งแกร่งพอๆ กับสภาพแวดล้อมที่ปลอดภัยที่ตรวจสอบได้ รหัสผ่าน - ลิงก์ที่ไม่รัดกุมอาจทำให้ระบบรักษาความปลอดภัยทั้งหมดเสียหายได้ แม้ว่าส่วนประกอบอื่นๆ จะเป็นเช่นนั้นก็ตาม ปลอดภัย.

นี่คือที่มาของโมดูลความปลอดภัยของฮาร์ดแวร์ Google กล่าวว่าผู้โจมตีจะเผชิญกับความยากลำบากมากขึ้นในการโจมตีอุปกรณ์เมื่อดำเนินการ "การดำเนินการที่มีความสำคัญด้านความปลอดภัยในฮาร์ดแวร์ที่ป้องกันการงัดแงะ"

แล้วโมดูลการรักษาความปลอดภัยของฮาร์ดแวร์ที่ทนต่อการงัดแงะหมายถึงอะไรกันแน่? ใน Pixel 2 โมดูลความปลอดภัยป้องกันการงัดแงะจะอยู่ในรูปแบบของชิปแยกซึ่งแยกจาก SoC หลัก (Qualcomm Snapdragon 835 ในกรณีของ Pixel 2) ตามข้อมูลของ Google โมดูลความปลอดภัยประกอบด้วยแฟลช, RAM, หน่วยประมวลผลและทรัพยากรอื่น ๆ ของตัวเองภายในแพ็คเกจเดียว ดังนั้นจึงสามารถควบคุมการดำเนินการของตนเองได้ นอกจากนี้ยังช่วยปฏิเสธความพยายามภายนอกที่จะยุ่งเกี่ยวกับมันด้วย

Google ระบุเพิ่มเติมว่า: "แพคเกจนี้ทนทานต่อการเจาะทางกายภาพ และได้รับการออกแบบให้ต้านทานการโจมตีจากช่องสัญญาณด้านข้างหลายรูปแบบ รวมถึงการวิเคราะห์กำลัง การวิเคราะห์เวลา และการดมแม่เหล็กไฟฟ้า ฮาร์ดแวร์ยังมีความยืดหยุ่นต่อเทคนิคการฉีดข้อผิดพลาดทางกายภาพหลายอย่าง รวมถึงความพยายามด้วย ทำงานนอกสภาวะการทำงานปกติ เช่น แรงดันไฟฟ้าผิด ความเร็วสัญญาณนาฬิกาผิด หรือผิด อุณหภูมิ." ดังนั้น คำกล่าวอ้างเกี่ยวกับการต่อต้านการงัดแงะจึงดูเหมือนเป็นจริงเนื่องจากข้อเท็จจริงข้างต้น

โมดูลรักษาความปลอดภัยฮาร์ดแวร์ป้องกันการงัดแงะของ Pixel 2 ยังช่วยปกป้องอุปกรณ์จากการโจมตีด้วยซอฟต์แวร์เท่านั้น จากข้อมูลของ Google พบว่ามีพื้นผิวการโจมตีที่เล็กมาก เนื่องจากเป็นฮาร์ดแวร์ที่มีฟังก์ชันการทำงานน้อยมาก เนื่องจากเป็นฮาร์ดแวร์เฉพาะที่ใช้เพื่อวัตถุประสงค์เฉพาะเท่านั้น แทนที่จะเป็นฮาร์ดแวร์สำหรับใช้งานทั่วไป

ขั้นตอนสำคัญในกระบวนการนี้คือการตรวจสอบรหัสผ่านเกิดขึ้นในโมดูลความปลอดภัย Google ระบุว่าแม้ในกรณีที่มีการประนีประนอมอย่างสมบูรณ์ในที่อื่น ผู้โจมตีก็ไม่สามารถรับดิสก์ของผู้ใช้ได้ คีย์เข้ารหัสโดยไม่กระทบต่อโมดูลความปลอดภัยก่อน - แสดงให้เห็นถึงประโยชน์หลักประการหนึ่งของการรักษาความปลอดภัยของฮาร์ดแวร์ โมดูล

Google สรุปโดยระบุว่าโมดูลความปลอดภัยได้รับการออกแบบในลักษณะที่ไม่มีใครรวมถึง Google ด้วย เอง - สามารถอัปเดตการตรวจสอบรหัสผ่านเป็นเวอร์ชันที่อ่อนแอโดยไม่ต้องมีความรู้ล่วงหน้าเกี่ยวกับผู้ใช้ รหัสผ่าน

สำหรับเรา บล็อกโพสต์ของ Google ให้ความกระจ่างอย่างแน่นอน โมดูลความปลอดภัยของฮาร์ดแวร์ไม่ใช่คุณสมบัติที่ก้าวล้ำ แต่เสริมการป้องกันซอฟต์แวร์ที่เคยมีมาก่อน Google ไม่ได้ระบุแหล่งที่มาของการจัดหาโมดูล แต่ Dees_troy นักพัฒนาอาวุโสที่ได้รับการยอมรับของ XDA ระบุว่าได้รับการจัดหาโดย NXP. มีความกังวลแล้วว่าคุณสมบัติด้านความปลอดภัยเช่นนี้อาจเป็นอุปสรรคต่อการพัฒนาอุปกรณ์ แสดงให้เห็นว่าการต่อสู้ระหว่างการมุ่งเน้นไปที่ความปลอดภัยและความสามารถในการพัฒนาอุปกรณ์ยังคงอยู่ มีชีวิตอยู่.

ที่มา: Google