Google Titan M: come funziona il nuovo chip di sicurezza dei Pixel 3

18 Ottobre 2018 7

Google Titan M è il nuovo chip di sicurezza che si trova nei recentissimi Pixel 3 e Pixel 3 XL. È il "fratellino" dei chip Titan che Google impiega da un anno circa nei suoi server (li vediamo fianco a fianco nell'immagine di apertura, appoggiati su un penny): Rick Osterloh, capo dell'intero progetto Made By Google, l'ha menzionato solo brevemente in fase di presentazione degli smartphone, ma due post - uno sul blog "generico" e uno su quello più tecnico dedicato alla sicurezza online ci permettono di apprendere qualche dettaglio in più.

Il chip protegge la sicurezza del dispositivo in diversi modi:

  • Sicurezza nel bootloader: è integrato nel processo di boot sicuro, Verified Boot, che garantisce che il dispositivo esegua sempre l'ultima versione sicura conosciuta del sistema, scongiurando il rischio di downgrade a versioni più vecchie per sfruttare falle di sicurezza note. Titan M scongiura anche tentativi di sblocco del bootloader non autorizzati.
  • Protezione lock screen e crittografia archiviazione interna: la password o il codice di sblocco sono immagazzinati in Titan M, che limita anche il numero di tentativi di sblocco, rendendo così più difficili gli attacchi di tipo brute force. Il chip è completamente indipendente dal resto dell'hardware, rendendo così più difficile la manomissione del processo di decriptazione della memoria interna.
  • Sicurezza per i pagamenti nelle app di terze parti: Con Android 9 Pie, le app possono usare nuove API che permettono loro di salvare le chiavi di sicurezza nella memoria di Titan M. Anche il team Google Pay sta testando queste API. Un'altra API permette di assicurarsi che sia stato l'utente, non un malware che opera in sua vece, ad aver iniziato una transazione o un trasferimento di dati sensibili. Questa funzione è utile nel caso di trasferimenti di denaro P2P e nelle votazioni elettroniche, osserva Google.
  • Insider Attack Resistance: Titan M garantisce che nessuno, nemmeno Google, può installare aggiornamenti firmware di Titan M se prima l'utente non ha inserito la propria password.
  • Resistenza quasi totale ad attacchi come Spectre, Meltdown e Rowhammer: il chip è sostanzialmente indipendente dal resto dell'hardware, quindi attacchi che si basano su interazioni anomale tra i circuiti interni di un singolo componente sono praticamente impossibili.

Il firmware di Titan M sarà presto open-source, anche se comprensibilmente Google manterrà segrete le chiavi per firmare i firmware ufficiali. Lo scopo dell'iniziativa è la trasparenza. Il cuore di Titan M è un microprocessore single core ARM Cortex-M3, specificamente modificato per resistere ad attacchi side-channel. Ha 64 Kb di RAM, mentre non è specificata la dimensione della memoria flash.

Google Pixel 3 XL è disponibile su a 439 euro.
(aggiornamento del 08 luglio 2020, ore 13:33)

7

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Francesco

veramente è il T2 che è la copia del TPM per windows...

Sagitt

è stata la prima a diffonderla su device con gli scopi indicati nell'articolo

chip di sicurezza esistono da sempre

Lorenzo

Apple sono anni che ha un chip della sicurezza dedicato su tutti i suoi prodotti...

ROY MUSTANG

una copia...come se apple fosse stata la prima ad avere questa ideona

Google sempre un passo avanti la concorrenza,sia Android che iOS

Sagitt

una copia del secure enclave di apple o il t2 dei macbook
brava google

Aster

perfetto ora manca solo il supporto google pay per le mie carte

La carica degli Snapdragon 765: sono gli smartphone del momento | Video

Recensione LG Velvet: il nuovo design ci piace ma serve un rinnovamento software

Recensione Huawei P30 Pro New Edition: può ancora dire la sua

Recensione Poco F2 Pro: vale davvero la pena? Confronto con Realme X50 Pro