借助 Pixel 6 系列，谷歌開始開發(fā)其內(nèi)部Tensor SoC。但這并不是這家搜索巨頭第一次在其智能手機(jī)中使用一塊定制芯片——從技術(shù)上講，Pixel 2 的 Pixel Visual Core 是第一個(gè)。一代之后，該公司宣布 Pixel 3 設(shè)備將包括一個(gè)名為 Titan M 的硬件安全模塊。然后，在 2021 年，谷歌緊隨其后推出了 Titan M2。該安全芯片已成為Pixel 7 系列和Pixel 6a等谷歌手機(jī)的賣點(diǎn)。

因此，在這篇文章中，讓我們仔細(xì)看看 Titan M2 在 Pixel 設(shè)備中的作用、它的工作原理，以及為什么它是必要的。

Titan M2 芯片到底是什么？

谷歌的 Titan 服務(wù)器芯片（左）和第一代 Titan M 安全芯片（右）

Titan M2 是Pixel 6和 Pixel 7 系列智能手機(jī)中包含的專用安全芯片。谷歌內(nèi)部設(shè)計(jì)了 Titan M2，因此它可以完全控制其功能集。該芯片基于 RISC-V CPU 架構(gòu)，包含自己的內(nèi)存、RAM 和密碼加速器。

Titan M2 是谷歌多年來(lái)為提高智能手機(jī)安全性而采用的眾多措施之一。該公司在其 Pixel 手機(jī)中使用該芯片，在 Android 的默認(rèn)安全措施之上提供額外的保護(hù)層。

以 Android 的強(qiáng)制性全盤加密為例。在大多數(shù)設(shè)備上，它依賴于稱為可信執(zhí)行環(huán)境 （TEE） 的安全功能，它本質(zhì)上是處理器的安全區(qū)域。Android 設(shè)備將其加密密鑰存儲(chǔ)在這個(gè)安全區(qū)域中，而該區(qū)域又受到您的圖案、PIN 或密碼的保護(hù)。換句話說(shuō)，TEE 隔離了加密密鑰，從不向用戶甚至操作系統(tǒng)泄露它們。

當(dāng)今時(shí)代幾乎所有智能手機(jī) SoC 都有 TEE 或類似的安全環(huán)境。在Snapdragon 芯片上，它通常被稱為高通安全執(zhí)行環(huán)境 （QSEE）。Apple 基于 Arm 的芯片（如 M1）具有 Secure Enclave。有了這些安全環(huán)境，惡意應(yīng)用程序就無(wú)法訪問(wèn)解密密鑰、生物特征和其他敏感數(shù)據(jù)。

在 Pixel 3 中，谷歌將 TEE 與芯片組分離，轉(zhuǎn)而使用單獨(dú)的安全模塊。現(xiàn)在已被 Titan M2 取代的 Titan M 本身幾乎可以被視為獨(dú)立處理器。該芯片有自己的閃存用于存儲(chǔ)敏感數(shù)據(jù)，并運(yùn)行自己的最小操作系統(tǒng)（有時(shí)稱為 微內(nèi)核）。

值得注意的是，專用安全芯片并不是一個(gè)新概念。許多計(jì)算機(jī)主板都有一個(gè)可用于相同目的的可信平臺(tái)模塊 （TPM） 芯片，盡管靈活性較低。

Titan M2 芯片有什么作用？

與執(zhí)行通用任務(wù)的主SoC不同，像 Titan M2 這樣的專用安全芯片執(zhí)行的功能非常少。這大大減少了潛在攻擊媒介的數(shù)量，因?yàn)榇蠖鄶?shù)軟件無(wú)法直接與安全芯片交互。

至于安全芯片究竟有什么作用，我們先從啟動(dòng)安卓操作系統(tǒng)說(shuō)起。當(dāng)您打開 Pixel 設(shè)備時(shí)，Titan M2 會(huì)與引導(dǎo)加載程序通信，以驗(yàn)證您運(yùn)行的是最新的已知 Android 版本。此檢查可確保攻擊者未將您設(shè)備的操作系統(tǒng)回滾到可能不安全的舊版本。谷歌還表示，該芯片可以防止惡意嘗試解鎖引導(dǎo)加載程序。

啟動(dòng)后，手機(jī)的存儲(chǔ)將保持加密狀態(tài)且無(wú)法訪問(wèn)，直到您清除鎖定屏幕提示。Titan M2 在這里起著關(guān)鍵作用，因?yàn)樗鎯?chǔ)了解密密鑰。即使攻擊者篡改操作系統(tǒng)以嘗試暴力破解鎖定屏幕，該芯片也會(huì)在硬件級(jí)別限制嘗試次數(shù)。如果您輸入正確的圖案或 PIN，Titan M2 只會(huì)顯示解密密鑰。

但是，如果攻擊者試圖直接篡改 Titan M2 怎么辦？谷歌也想到了這一點(diǎn)。沒(méi)有設(shè)備的模式或 PIN，您無(wú)法更改或更新芯片的固件。該公司還表示，它強(qiáng)化了芯片以抵御功率分析和電壓波動(dòng)等側(cè)信道攻擊。

Titan M2 還支持 Android StrongBox，它是第三方應(yīng)用程序使用的加密密鑰的安全存儲(chǔ)空間。例如，支付應(yīng)用程序可以請(qǐng)求芯片為您保存的卡生成并存儲(chǔ)私鑰。并且通過(guò)Android的Protected Confirmation，該芯片還支持通用的FIDO認(rèn)證標(biāo)準(zhǔn)。這意味著您可以將 Pixel 手機(jī)用作在線帳戶的物理雙因素身份驗(yàn)證密鑰。在安全性方面，Google 將其視為與 30 美元的Titan Security Key不相上下。

Titan M2 并沒(méi)有以任何方式徹底改變智能手機(jī)的安全性，但它確實(shí)消除了一些關(guān)鍵的潛在攻擊媒介。谷歌是目前唯一一家使用專用安全模塊的智能手機(jī)制造商。但是，這并不意味著其他 Android 設(shè)備不夠安全。現(xiàn)代智能手機(jī)中使用的 Arm 芯片也具有隔離和安全的環(huán)境，只是程度與 Titan M2 不同。

審核編輯 ：李倩