Google は、カスタム シリコン チップに組み込まれたセキュリティが、サーバーとクラウドベースのサービスの整合性をいかに支えているかについて、さらに詳しい情報を明らかにしました。
ブログ記事では、Google のカスタム Titan チップが、インターネットの巨人である同社のコンピューティング主力製品に、ハードウェア検証済みのブートとエンドツーエンドで認証された信頼のルートをどのように提供するかについて詳しく説明しています。
「Google が設計したハードウェア、Google が管理するファームウェア スタック、Google がキュレートした OS イメージ、Google が強化したハイパーバイザー、データセンターの物理的なセキュリティとサービスなどのコンポーネントを使用して、アーキテクチャを複数のレイヤーで強化しています」と、Google の上級技術者チームは説明している。
Titan は、Google のハードウェア セキュリティ要件に合わせて特別に設計された、安全で低消費電力のマイクロ コントローラで、3 月に Google Cloud Next '17 で初めて発表されました。
このチップは、1月にThe Registerで取り上げられた、Googleサーバー用のカスタムシリコンにセキュリティを組み込むという、長年続いているセキュリティ哲学の延長である。
Titan は、検証可能なコードを使用してマシンが既知の良好な状態から起動することを保証するように設計されており、後続の操作の安全な基盤を提供し、ファームウェアベースのルートキットやその他の同様の悪質なソフトウェアの可能性をほぼ排除します。
「当社の[データセンター]マシンは既知のファームウェア/ソフトウェアスタックを起動し、このスタックを暗号的に検証し、その検証状況に基づいてネットワーク上のリソースへのアクセスを取得(または失敗)します。Titanはこのプロセスと統合され、追加の保護レイヤーを提供します」とGoogleチームは記している。
セキュアブートは通常、認証済みのブートファームウェアとブートローダー、そしてデジタル署名されたブートファイルの組み合わせに依存します。さらに、セキュアエレメントは秘密鍵の保管と管理機能も提供します。Titanは、修復と最初の命令の整合性という2つの追加のセキュリティ制御を提供します。
修復機能は、Titanファームウェアにバグが見つかり修正された場合に、信頼を再構築する手段を提供します。最初の命令の整合性により、Googleは各マシンの起動サイクルで実行される最も初期のコードを特定できます。
Titan には、セキュア アプリケーション プロセッサ、暗号化コプロセッサ、ハードウェア乱数ジェネレータ、キー階層、組み込みスタティック RAM (SRAM)、組み込みフラッシュ、および読み取り専用メモリ ブロックなどの複数のコンポーネントがバンドルされています。
事実上、Googleは自社ハードウェアのセキュアブート検証をスタックの奥深くまで、そしてベアメタルシリコンにまで押し進めようとしている。Googleはセキュアブートの提供に万全の対策を講じており、この技術の提供にはサードパーティではなく社内の専門知識を頼りにしている。
「明らかにサプライチェーンを懸念している」とヨーク大学の技術者アーサー・クルーンは示唆する。
クルーン氏が指摘するように、最近ラスベガスで開催されたBlack Hatカンファレンスで発表されたファームウェアの脆弱性に関する研究(PDF)は、ソフトウェアのバックドアを仕掛けるために悪用される可能性があります。Googleは、このような外部からの干渉をリスクとして認識しており、排除に努めています。
Googleは、ハードウェアバックドアの可能性を低減するために、Titanのハードウェアロジックを社内で設計しました。Titanエコシステムは、承認済みで検証可能なコードを使用して、本番環境インフラストラクチャが安全に起動することを保証します。
カスタム Titan チップとそれが Google の専用サーバーにどのように収まるか [出典: Google]
Googleはセキュアブートの実現に加え、Titanをベースとしたエンドツーエンドの暗号化IDシステムを開発しました。このシステムは、データセンターにおける様々な暗号化操作の信頼のルートを提供します。このシステムの強力なIDにより、Googleはシステムに加えられたあらゆる変更について、否認不可能な監査証跡を取得できます。改ざん防止ログ機能により、ルートアクセスを持つ内部関係者による操作であっても、その操作を特定できます。
Titan は、システムのファームウェアとソフトウェア コンポーネントの検証を可能にし、強力なハードウェア ルートのシステム ID を確立することで、信頼のルートを提供する、と Google は結論付けています。®
