| Разработчики: | |
| Дата премьеры системы: | 2017/08/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Средства шифрования, Процессоры |
Titan - специализированный процессор.
28 августа 2017 года стало известно о технологии защиты облачных служб компании Google — специализированном процессоре Titan. Его основное назначение — предотвратить взлом серверов компании на уровне доступа root (прошивки - firmware).
Для защиты данных корпорация использует несколько методов многоуровневой защиты. Внимание уделяется облачной платформе Google Cloud. Она, в значительной степени, рассчитана на представителей бизнеса[1].
Инженеры Google Cloud Platform сообщили некоторые подробности о назначении и особенностях работы одного из средств защиты облачных служб — специализированном процессоре Titan. Этот чип — не пилотное решение, а технология, она защищает практически все серверы корпорации. Основное назначение Titan — предотвратить взлом на уровне прошивки (firmware).Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Titan действует как аппаратное средство доверительной загрузки и обеспечивает другие криптографические опции защиты серверов Google.
Этот процессор поддерживает превентивную защиту от хакерских атак, которые могут быть инициированы спецслужбами, включая проактивную защиту от внедрения бэкдоров. Хакеры научились внедрять в firmware руткиты, которые открывают доступ шпионскому ПО даже после переустановки ОС, но, по замыслу разработчиков, Titan отслеживает любые изменения в прошивке, не допуская не удостоверенной.
Встроенная системная логика процессора снижает шансы выживания бэкдоров, поскольку этот процессор сканирует «каждый байт информации» прошивки центрального процессора и других компонентов сервера. Среди компонентов процессора:
- защищенный прикладной процессор,
- криптографический сопроцессор,
- генератор случайных чисел аппаратного обеспечения,
- сложную иерархия ключей,
- статическая RAM (SRAM),
- встроенная флэш-память
- блок памяти read-only.
Последний предназначен для отслеживания изменений прошивки устройств сторонних производителей.
Согласно заявлению Google, для проверки собственной прошивки Titan использует криптографию с открытым ключом (PKI), эта технология применяется для проверки прошивки хост-системы и уже затем загрузочная прошивка Google настраивает машину и загружает загрузчик и ОС. Логика контроля чипа отличается от применяемой в условиях безопасной загрузки (Secure Boot), которая требуется для проверки микропрограммного обеспечения при запуске ОС. Подробности логики работы Titan не раскрываются, но разработчики заявили: она предотвращает замену прошивки самого процессора.
Процессор наделяет каждый сервер собственным криптографическим идентификатором, который при необходимости позволяет вносить изменения в прошивку Titan. Инженеры компании заявили: каждому чипу при производстве присваивается уникальный идентификационный номер — он хранится в базе данных реестра вместе с информацией о происхождении. Её содержимое защищено с помощью криптографических ключей Titan Certification Authority (CA), которые требуются для генерации запросов для получения сертификатов. CA также применяются для подписи журналов аудита, что усложняет злоумышленникам сокрытие следов взлома на уровне корневого доступа к машине.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (204) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (78) Инфосистемы Джет (55) ДиалогНаука (52) Другие (916) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) Другие (40) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Inspect (3) Национальный аттестационный центр (НАЦ) (3) Другие (38)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (370, 142) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F6 (ранее F.A.C.C.T.) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ServicePipe (Сервиспайп) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114) Kaspersky Business Space Security - 87 (87, 0) Kaspersky Endpoint Security - 82 (82, 0) Kaspersky Security - 81 (81, 0) Dr.Web антивирус - 62 (12, 50) Другие 129 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) UserGate Proxy & Firewall - 1 (1, 0) Kaspersky IoT Secure Gateway - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Другие 2 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Kaspersky Security - 2 (2, 0) F.A.C.C.T. Business Email Protection - 1 (1, 0) Другие 0 UserGate UTM - 3 (3, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Servicepipe: Антибот - 1 (1, 0) Kaspersky Antivirus - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) Информзащита (34) ДиалогНаука (34) Leta IT-company (26) Другие (748) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) МСС Международная служба сертификации (3) Другие (36)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 35) ИнфоТеКС (Infotecs) (33, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 257) Системы распределенного реестра (2, 2) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) SpamTitan Technologies (1, 1) Код Безопасности (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Актив (Актив-софт) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 262 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) КриптоБиоКабина (КБК) - 1 (1, 0) Квазар - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) ViPNet QKDSim - 1 (1, 0) ESMART Token - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 7 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) SpamTitan - 1 (1, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Другие 0 
