| Разработчики: | |
| Дата премьеры системы: | 2017/08/28 |
| Технологии: | ИБ - Антивирусы, ИБ - Средства шифрования, Процессоры |
Titan - специализированный процессор.
28 августа 2017 года стало известно о технологии защиты облачных служб компании Google — специализированном процессоре Titan. Его основное назначение — предотвратить взлом серверов компании на уровне доступа root (прошивки - firmware).
Для защиты данных корпорация использует несколько методов многоуровневой защиты. Внимание уделяется облачной платформе Google Cloud. Она, в значительной степени, рассчитана на представителей бизнеса[1].
Инженеры Google Cloud Platform сообщили некоторые подробности о назначении и особенностях работы одного из средств защиты облачных служб — специализированном процессоре Titan. Этот чип — не пилотное решение, а технология, она защищает практически все серверы корпорации. Основное назначение Titan — предотвратить взлом на уровне прошивки (firmware).Догнать и перегнать: Российские ВКС прирастают новыми функциями 
Titan действует как аппаратное средство доверительной загрузки и обеспечивает другие криптографические опции защиты серверов Google.
Этот процессор поддерживает превентивную защиту от хакерских атак, которые могут быть инициированы спецслужбами, включая проактивную защиту от внедрения бэкдоров. Хакеры научились внедрять в firmware руткиты, которые открывают доступ шпионскому ПО даже после переустановки ОС, но, по замыслу разработчиков, Titan отслеживает любые изменения в прошивке, не допуская не удостоверенной.
Встроенная системная логика процессора снижает шансы выживания бэкдоров, поскольку этот процессор сканирует «каждый байт информации» прошивки центрального процессора и других компонентов сервера. Среди компонентов процессора:
- защищенный прикладной процессор,
- криптографический сопроцессор,
- генератор случайных чисел аппаратного обеспечения,
- сложную иерархия ключей,
- статическая RAM (SRAM),
- встроенная флэш-память
- блок памяти read-only.
Последний предназначен для отслеживания изменений прошивки устройств сторонних производителей.
Согласно заявлению Google, для проверки собственной прошивки Titan использует криптографию с открытым ключом (PKI), эта технология применяется для проверки прошивки хост-системы и уже затем загрузочная прошивка Google настраивает машину и загружает загрузчик и ОС. Логика контроля чипа отличается от применяемой в условиях безопасной загрузки (Secure Boot), которая требуется для проверки микропрограммного обеспечения при запуске ОС. Подробности логики работы Titan не раскрываются, но разработчики заявили: она предотвращает замену прошивки самого процессора.
Процессор наделяет каждый сервер собственным криптографическим идентификатором, который при необходимости позволяет вносить изменения в прошивку Titan. Инженеры компании заявили: каждому чипу при производстве присваивается уникальный идентификационный номер — он хранится в базе данных реестра вместе с информацией о происхождении. Её содержимое защищено с помощью криптографических ключей Titan Certification Authority (CA), которые требуются для генерации запросов для получения сертификатов. CA также применяются для подписи журналов аудита, что усложняет злоумышленникам сокрытие следов взлома на уровне корневого доступа к машине.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (871) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) TUV Austria (2) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) Национальный аттестационный центр (НАЦ) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (361, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Корп Софт (CorpSoft24) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87 Kaspersky Endpoint Security - 81 Kaspersky Security - 80 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Другие 429 R-Vision SGRC Центр контроля информационной безопасности - 4 Kaspersky Industrial CyberSecurity (KICS) - 2 Trend Micro: Deep Discovery - 2 Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 FortiGate - 1 Другие 5 Kaspersky Endpoint Security - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Kaspersky Industrial CyberSecurity (KICS) - 1 Kaspersky ASAP Automated Security Awareness Platform - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 3 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 SmartDeal - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 308 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ДДС - Децентрализованная депозитарная система - 1 ИСКО Ареопад Информационная система коллегиальных органов - 1 Астрал.Платформа - 1 R-Vision SGRC Центр контроля информационной безопасности - 1 Другие 10 
