Google Titan M è il nuovo chip di sicurezza che si trova nei recentissimi Pixel 3 e Pixel 3 XL. È il "fratellino" dei chip Titan che Google impiega da un anno circa nei suoi server (li vediamo fianco a fianco nell'immagine di apertura, appoggiati su un penny): Rick Osterloh, capo dell'intero progetto Made By Google, l'ha menzionato solo brevemente in fase di presentazione degli smartphone, ma due post - uno sul blog "generico" e uno su quello più tecnico dedicato alla sicurezza online ci permettono di apprendere qualche dettaglio in più.

Il chip protegge la sicurezza del dispositivo in diversi modi:

• Sicurezza nel bootloader: è integrato nel processo di boot sicuro, Verified Boot, che garantisce che il dispositivo esegua sempre l'ultima versione sicura conosciuta del sistema, scongiurando il rischio di downgrade a versioni più vecchie per sfruttare falle di sicurezza note. Titan M scongiura anche tentativi di sblocco del bootloader non autorizzati.
• Protezione lock screen e crittografia archiviazione interna: la password o il codice di sblocco sono immagazzinati in Titan M, che limita anche il numero di tentativi di sblocco, rendendo così più difficili gli attacchi di tipo brute force. Il chip è completamente indipendente dal resto dell'hardware, rendendo così più difficile la manomissione del processo di decriptazione della memoria interna.
• Sicurezza per i pagamenti nelle app di terze parti: Con Android 9 Pie, le app possono usare nuove API che permettono loro di salvare le chiavi di sicurezza nella memoria di Titan M. Anche il team Google Pay sta testando queste API. Un'altra API permette di assicurarsi che sia stato l'utente, non un malware che opera in sua vece, ad aver iniziato una transazione o un trasferimento di dati sensibili. Questa funzione è utile nel caso di trasferimenti di denaro P2P e nelle votazioni elettroniche, osserva Google.
• Insider Attack Resistance: Titan M garantisce che nessuno, nemmeno Google, può installare aggiornamenti firmware di Titan M se prima l'utente non ha inserito la propria password.
• Resistenza quasi totale ad attacchi come Spectre, Meltdown e Rowhammer: il chip è sostanzialmente indipendente dal resto dell'hardware, quindi attacchi che si basano su interazioni anomale tra i circuiti interni di un singolo componente sono praticamente impossibili.

Il firmware di Titan M sarà presto open-source, anche se comprensibilmente Google manterrà segrete le chiavi per firmare i firmware ufficiali. Lo scopo dell'iniziativa è la trasparenza. Il cuore di Titan M è un microprocessore single core ARM Cortex-M3, specificamente modificato per resistere ad attacchi side-channel. Ha 64 Kb di RAM, mentre non è specificata la dimensione della memoria flash.

• Google Pixel 3 XL è disponibile online da Eprice a 395 euro.
• Google Pixel 3 è disponibile online da eBay a 424 euro.