谷歌确认,将RISC-V用到了手机芯片
通过 Pixel 6 和 Pixel 6 Pro,谷歌推出了迄今为止最安全的 Pixel 手机。按照他们的说法,这是他们过去5 年在安全方面更新和硬件安全层方面投入研究的结果。这些新的 Pixel 智能手机采用分层安全方法,创新涵盖了从Google Tensor片上系统 (SoC) 硬件到 Android 操作系统中新的 Pixel-first 功能,这使其成为第一款在芯片上具有 Google 安全性的 Pixel 手机,并打开了通往数据中心的道路。多个专门的安全团队还致力于通过透明度和外部验证来确保 Pixel 的安全性。
Google 通过 Google Tensor 将用户数据保护和透明度置于硬件安全的最前沿。Google Tensor 的主要处理器基于 Arm 并利用TrustZone ™ 技术。但谷歌表示,TrustZone 是我们用于一般安全处理的安全架构的关键部分,但 Google Tensor 中包含的安全改进超出了 TrustZone。谷歌表示,其Tensor 安全核心是专注于用户隐私保护的自定义设计的安全子系统。它与应用处理器不同,这不仅体用在逻辑上,而且在物理上也都不同,它由专用 CPU、ROM、一次性可编程 (OTP) 存储器、加密引擎、内部 SRAM 和受保护的 DRAM 组成。对于 Pixel 6 和 6 Pro,安全核心的主要用例包括在运行时保护用户数据密钥、强化安全启动以及与 Titan M2 TM接口。谷歌表示,您的安全硬件与您的安全操作系统一样好,我们正在使用Trusty,我们的开源可信执行环境。Trusty OS 是 TrustZone 和 Google Tensor 安全核心中使用的安全操作系统。得益于全新的Titan M2 TM,谷歌增强了Pixel 6 和 Pixel 6 Pro的安全性。从谷歌的介绍我们得知,这是我们一颗由 Google 设计和开发的独立安全芯片。在这款芯片中,他们改用了内部设计的 RISC-V 处理器,具有额外的速度和内存,并使其对高级攻击的抵御能力更强。谷歌表示,Titan M2 TM已经由独立的、经认可的评估实验室根据最严格的漏洞评估标准 AVA_VAN.5 进行测试。Titan M2™ 还支持Android Strongbox,可以安全地生成和存储用于保护您的 PIN 和密码的密钥,并与 Google Tensor 安全核心携手合作,以保护在 SoC 中使用的用户数据密钥。Pixel 6 和 Pixel 6 Pro 在系统中更上一层楼,搭载Android 12以及一系列 Pixel 优先和 Pixel 专有功能。
谷歌在博客中强调,公司的目标是为用户提供更好的方式来控制他们的数据和管理他们的每个 Android 版本的设备。从 Pixel 上的 Android 12 开始,您可以使用新的安全中心在一个地方管理您的所有安全设置。它通过为您提供设备当前配置的集中视图来帮助保护您的手机、应用程序、Google 帐户和密码。安全中心还提供提高安全性的建议,帮助您确定哪些设置最能满足您的需求。为了保护隐私,谷歌还推出了隐私仪表板,它可以为您提供过去 24 小时内访问过您的位置、麦克风和摄像头的应用程序的简单明了的时间线视图。如果您发现应用访问的数据比您预期的要多,仪表板会提供控制路径以动态更改这些权限。
为了提供额外的透明度,Pixel 状态栏中的新指示器将在应用程序访问您的相机和麦克风时向您显示。如果您想禁用该访问权限,新的隐私切换使您可以随时通过单击关闭手机上跨应用程序的摄像头或麦克风访问权限。Pixel 6 和 Pixel 6 Pro 还包含一个开关,可让您取消设备连接到安全性较低的 2G 网络的能力。虽然在某些情况下是必要的,但访问 2G 网络可能会打开额外的攻击媒介;当不需要 2G 连接时,此切换可帮助用户减轻这些风险。
谷歌表示,默认情况下,通过让其所有产品都安全,Google 产品比世界上任何其他设备都能够确保更多的人在线安全。对于 Pixel 6 和 Pixel 6 Pro,我们还增加了默认的内置保护功能。按照谷歌的说法,其全新的光学屏下指纹传感器可确保您的生物识别信息安全且永不离开您的设备。作为公司正在进行的安全开发生命周期的一部分,谷歌的Pixel 6 和 6 Pro 的指纹解锁已被安全专家外部验证为一种强大且安全的生物识别解锁机制,满足Android 12 兼容性定义文档(CDD) 中定义的3 级强度要求。从谷歌的介绍我们得知,网络钓鱼仍然是一个巨大的攻击媒介,影响着不同设备上的每个人。但Pixel 6 和 Pixel 6 Pro 引入了新的反网络钓鱼保护。内置保护功能会自动扫描来自电话、短信、电子邮件和通过应用程序发送的链接的潜在威胁,并在存在潜在问题时通知您。谷歌还增强了Google Play Protect 中的设备检测功能,从而更好地保护用户免受不良应用的侵害。自 2017 年推出以来,即使设备处于离线状态,Google Play Protect 也提供了检测恶意应用程序的能力。Pixel 6 和 Pixel 6 Pro 使用新的机器学习模型,可改进 Google Play Protect 中恶意软件的检测。检测在您的 Pixel 上运行,并使用称为联合分析的隐私保护技术来发现经常运行的不良应用程序。这将有助于通过改进 Google Play Protect 进一步保护超过 30 亿用户,该保护每天已经分析超过 1000 亿个应用程序以检测威胁。Pixel 的许多隐私保护功能都在 Private Compute Core 中运行,这是一个与操作系统和应用程序的其余部分隔离的开源沙箱。谷歌开源私有计算服务管理这些功能的网络通信,并使用联合学习、联合分析和私有信息检索来改进功能,同时保护隐私。已在 Private Compute Core 上运行的一些功能包括实时字幕、正在播放和智能回复建议。Google Binary Transparency (GBT) 则谁他们开放且可验证的安全基础架构的最新成员。基于此,可为您的设备提供新的软件完整性层。GBT以Certificate Transparency开创的原则为基础,有助于确保您的 Pixel 仅运行经过验证的操作系统软件。它的工作原理是使用仅附加日志来存储系统映像的签名散列。日志是公开的,可用于验证发布的内容与设备上的内容是否相同——让用户和研究人员首次能够独立验证操作系统的完整性。
纵深防御不仅仅是硬件和软件层的问题。安全是一个严格的过程。Pixel 6 和 Pixel 6 Pro 受益于深入的设计和架构审查、安全关键代码的内存安全重写、静态分析、源代码的形式验证 、关键组件的模糊测试和红队(red-teaming),包括与外部安全实验室合作对其设备进行笔测试。Pixel 手机也是Android的部分漏洞奖励计划,这个项目在去年支出了175万美元,创造了谷歌和安全研究社区之间的有价值的反馈。最重要的是,帮助我们保持我们的用户的安全。Titan 备份架构为这个组合的硬件和软件安全系统锦上添花,它能让您的 Pixel 安全地涉足云端。在2018 年推出,并与Android 的备份服务和谷歌云的 Titan 技术结合后,那就意味着备份的应用程序数据只能通过随机生成的密钥进行解密,除了客户端,包括谷歌在内的任何人都不知道。这项端到端服务由第三方安全实验室独立审核,以确保没有人可以在不知道用户密码的情况下访问用户的备份应用程序数据。更重要的是,这种从硬件、软件到数据中心的端到端安全性在 Pixel 6 和 Pixel 6 Pro 设备上提供不少于5 年的 Android 安全更新保证,这是谷歌对行业的重要承诺,他们希望其他智能手机制造商扩大这一趋势。“我们的安全芯片组、软件和流程共同使 Pixel 6 和 Pixel 6 Pro 成为迄今为止最安全的 Pixel 手机。”谷歌强调。
*免责声明:以上内容仅供交和流学习之用。如有任何疑问或异议,请留言与我们联系。
