Процессор безопасности Google Titan в смартфон Pixel. Источник: AI
Google, похоже, наконец-то вспомнила, что безопасность — это не только ежемесячные патчи, которые иногда ломают Bluetooth, но и железо, которое должно быть на шаг впереди хакеров. После длительной эксплуатации чипа Titan M2, ставшего стандартом для смартфонов компании еще во времена динозавров (по меркам мобильного рынка), разработчики готовят следующее поколение защитного сопроцессора – Titan M3.
Пять лет на одной баррикаде
Текущий чип Titan M2 появился вместе с линейкой Pixel 6 и первым поколением SoC Tensor. С этого времени он был неизменным часовым в каждом смартфоне Google, включая бюджетные модели серии «a». Этот маленький кусок кремния выполняет грязную, но критически важную работу: обеспечивает процесс, известный как Verified Boot, хранит ключи шифрования непосредственно на устройстве и отвечает за проверку пароля на экране блокировки. По сути это изолированный сейф внутри смартфона, к которому операционная система Android не имеет прямого доступа.
Кодовое название Epic: Маркетинг или реальные изменения?
Новый чип получил внутреннее название Epic. Звучит претенциозно, даже по меркам Кремниевой долины. Однако в контексте Google это может означать серьезное смещение в стратегии разработки железа. Известно, что будущие процессоры Tensor G5 (проект Laguna) должны стать первыми полностью самостоятельными чипами Google разработанными без активного участия Samsung и изготовленными на мощностях TSMC. Логично, что вместе с новой платформой компания обновит систему безопасности.
За пять лет, прошедших с релиза Titan M2, методы физических атак на железо и способы компрометации ключей шифрования были значительно эволюционированы. Хотя текущее поколение имеет высокий сертификат защиты Common Criteria EAL5+, индустрия требует большего. Titan M3, вероятно, предложит улучшенную устойчивость к атакам по посторонним каналам (side-channel attacks) и более высокую скорость обработки криптографических операций, что важно для быстрой разблокировки устройства и работы с биометрическими данными.
Почему это важно для пользователя
Обычному владельцу Pixel не обязательно знать архитектуру RISC-V, на которой базируются эти чипы. Важно другое: Titan M3 – это защита от отката прошивки на уязвимые версии и гарантия того, что ваши данные останутся зашифрованными, даже если устройство попадет в руки злоумышленников с профессиональным оборудованием. Ожидается, что новое устройство дебютирует вместе с юбилейной серией Pixel 10. Это выглядит как уже давно назревшее плановое обновление, ведь «засиживаться» на одном уровне безопасности в течение пяти лет в современном мире — это роскошь, которую Google больше не может себе позволить.
Вопросы безопасности и идентификации становятся все более острыми не только на уровне железа смартфонов, но и в популярных сервисах. Например, недавно Discord объяснил, как будет определяться возраст пользователя без лишних проверок, что касается приватности и защиты личных данных в сети.