Google jaunais mikroshēmas dizains aizsargā mākoni tur, kur tas ir visneaizsargātākais

Google

Google datu centrs St. Ghislain, Beļģijā. Foto: Google





Mākonis pārvalda pasauli. Ņemot vērā, ka tas ir tik milzīgs peļņas avots un nākotnes fundamentālā infrastruktūra, jūs varētu pieņemt, ka Amazon, Google, IBM un visi mākoņdatošanas uzņēmumi, kas pelna miljardus, cieši zina katru aparatūras, programmatūras un koda daļu savos datu centros. . Jūs kļūdītos.

Hakeriem datu centrs ir mērķa smadzenes — viens no svarīgākajiem kontroles punktiem un viens no vērtīgākajiem mērķiem. Amerikas un Ķīnas izlūkošanas aģentūrām, kas ir divas no visattīstītākajām kibervarām pasaulē, ir mērķtiecīgi un pārkāpts datu centrus kā daļu no to vērienīgākajām spiegošanas operācijām.

Google šodien paziņo par jaunu atvērtā pirmkoda mikroshēmu dizainu, pamatojoties uz pieredzi, ko uzņēmums ir guvis no pirmā aizsardzības slāņa uzņēmuma 19 datu centros piecos kontinentos: OpenTitan , divus gadus vecās Titan mikroshēmas atvērtā pirmkoda versija, ko izmanto šajos datu centros.



Titan mērķis ir kriptogrāfiski pierādīt, ka iekārtām, kas darbojas Google 8 miljardu dolāru vērtajā mākoņdatošanas biznesā, var uzticēties, tās nav pievienojušas ievainojamības un tās slepus nekontrolē pretinieks.

Drošības garantija, ko nodrošina mikroshēma, ir ļoti svarīga, kad izmantojat planētu, saka Royal Hansen, Google Cloud inženierzinātņu viceprezidents.

RoT pret OpenTitan

OpenTitan un tradicionālās 'uzticības saknes' mikroshēmas salīdzinājums. Atvērtā pirmkoda projekta mērķis ir ļaut Google datu centru klientiem pārbaudīt, izprast un uzticēties savām mašīnām, izmantojot zemākos koda līmeņus. Grafika: Google



Titan mikroshēmas atklātā avota izmantošana ir Google un tā partneru pūles, lai palielinātu datu centros strādājošo iekārtu caurskatāmību un uzticēšanos zemākajos līmeņos. Tas ir paredzēts, lai ikviens varētu pārbaudīt, izprast uzņēmuma iekārtas un pilnībā uzticēties tām no pirmā strāvas padeves ieslēgšanas brīža. Bezpeļņas inženieru uzņēmums lowRISC, kas atrodas Kembridžā, Apvienotajā Karalistē, to darīs vadīt projektu .

Kā vēl viena aizsardzības līnija pret spiegošanu tādās vietās kā mikroshēmu ražošanas rūpnīcas, OpenTitan arī lepojas ar pašpārbaudi, lai pārbaudītu, vai atmiņā nav iejauktas ikreiz, kad mikroshēma sāk darboties.

Pamata ievainojamības

Iedomājieties mākoņdatošanas datu centru kā piramīdu vai, ja esat paranojas tips, kāršu namiņu Everesta kalna lielumā. Zemākais līmenis ir silīcija aparatūra, kas palaiž pirmo kodu, kad tiek ieslēgta barošana. Iekārta sāk darboties, un katrai sastāvdaļai pirmajos mirkļos tiek palaists šokējoši liels koda daudzums. Par šo kodu vēsturiski ir bijis grūti daudz uzzināt, tas nav svarīgi pilnībā izprast vai efektīvi aizsargāt. Pirms drošības programmatūras sāk darboties, kods, piemēram, programmaparatūra, jau ir aktīvs un kontrolē sāknēšanas procesu. Tas padara programmaparatūru un citus zema līmeņa mērķus ārkārtīgi vilinošus hakeriem.



Pagājušais gads, Krievijas valdības hakeri tika pamanīti diriģējam spiegošana izmantojot izsekošanas programmatūras trūkumus, kas bija iepriekš instalēti datora programmaparatūrā.

Google vēlas nodrošināt, ka no brīža, kad nospiežat barošanas pogu, viņi var precīzi pārbaudīt visu, kas notiek pirms pirmās instrukcijas izpildes, saka Kaveh Razavi, Amsterdamas Vrije Universiteit drošības pētnieks.

OpenTitan nogalinās visu sāknēšanas procesu, ja programmaparatūras ģenerētais kods nesakrīt ar mikroshēmas sagaidāmo kodu.



Ja nevarat uzticēties tam, ko iekārta ieslēdz, spēle ir beigusies, saka Gevins Feriss, lowRISC valdes loceklis. Nav nozīmes tam, ko dara operētājsistēma — ja operētājsistēmas sāknēšanas laikā jūs jau esat apdraudēts, tas viss ir akadēmisks. Jūs jau esat pabeidzis.

Tūlītējas briesmas

Piegādes ķēdes uzbrukumu risks aparatūras izspiegošana zemā līmenī ir ļoti reāla, un šāds uzbrukums ir šokējoši par pieņemamu cenu.

Padomājiet par miljoniem serveru mūsu datu centros: mums ir pamatplates pārvaldības kontrolieri, tīkla interfeisa kontrolleri, visa veida mikroshēmas šajās mātesplatēs, saka Hansens. Viņš saka, ka drošībai jāsākas ar silīcija aparatūru: tā nevar būt programmatūrā, jo jūs jau esat to pārspējis brīdī, kad tā sāks sāknēt un ielādēt.

Ņemiet vērā MINIX — operētājsistēmu, kuru Intel klusi iegulusi vairāk nekā miljarda iekārtu centrālajos procesoros, pirms kāds saprata, kas notiek. Saskaroties ar a iepriekš pilnīgi nezināma un sarežģīta operētājsistēma , Google sāka strādāt, lai noņemtu patentētais, ekspluatēt draudzīgi , un ļoti priviliģētu kodu no tā platformām.

Google inženieriem MINIX bija visa uzbrukuma virsma, par kuru viņi nezināja, nesaprata un neaizstāvēja. MINIX ir viens no katalizatoriem, kas mudināja Google izveidot savu aparatūru un noveda pie OpenTitan.

Vismodernākās hakeru grupas centīsies panākt noturību, lai tās varētu ne tikai piekļūt bojātajai mašīnai, bet arī palikt tajā pat pēc atkārtotas palaišanas. OpenTitan nav sudraba lode, taču tas apgrūtina uzbrucēja neatlaidību, neizslēdzot trauksmes signālus.

Ideālā gadījumā uzbrucējs, kad viņš ir uzlauzis mezglu, vēlas palikt šajā datorā, pat ja programmatūra tiek atjaunināta vai tiek atjaunināti citi komponenti. Viņi joprojām vēlētos novērot notiekošo, saka Razavi.

Viņš saka, ka tie ir pretinieki, nevis tikai ieinteresēti apdraudēt infrastruktūru. Ja kādā brīdī viņi vēlētos kaut ko īpaši kompromitēt, viņiem jau būs atbalsts infrastruktūrā. Lielākā daļa no šīm lietām, kā jūs varat iedomāties, ir diezgan slēptas.

Taču mākoņpakalpojumu sniedzējiem jāuztraucas ne tikai par tiem uzlabotajiem draudiem. Murgs ir tāds, ka, tiklīdz izsmalcināts aktieris atrod īpaši sliktu ievainojamību, ikviens var to izmantot. Šī gada sākumā IBM bija jārisina tieši ar to, kad pētnieki to atklāja var izmantot zema līmeņa programmaparatūras ievainojamību un pēc tam neatlaidīgi izspiegot šo mašīnu visos klientiem un atsāknēt.

Hansen saka, ka katrā līmenī ir iespēja ievadīt sliktu kodu. Vienīgais veids, kā to noteikt, ir jau pašā sākumā pārbaudīt, vai kods ir tāds, kādu jūs domājāt iegūt.

Labojums: raksts ir atjaunināts, lai precizētu, ka OpenTitan ir atvērtā pirmkoda mikroshēmas dizains, ko pārvalda vairākas organizācijas, un tas ir balstīts uz mācībām, kas gūtas no sākotnējās Titan mikroshēmas, lai ikviens varētu izmantot šo tehnoloģiju. Rakstā arī tagad ir paskaidrots, ka šo MINIX neizgatavoja Intel.

paslēpties