Google ha publicado más detalles sobre el funcionamiento interno de Titan, su chip patentado desarrollado para proteger el servidor y los equipos de red contra la manipulación.
La pequeña pieza de silicio asegura el hardware de Google Compute Platform (GCP) mediante la verificación de la integridad del software esencial, como firmware y BIOS, en el arranque, utilizando firmas criptográficas.
Titan es instalado en cada placa madre desplegada en los centros de datos de Google, y establece algo conocido como una raíz de hardware de confianza, o un ancla de confianza - un elemento criptográfico que no se puede poner en peligro.
Este enfoque no es nuevo: suena similar a la tecnología Trusted Platform Module (TPM), estandarizada en 2009 y ampliamente utilizada por proveedores de sistemas como Dell EMC, Cisco y Lenovo.
Este chip se utiliza para identificar y autenticar de forma segura el acceso legítimo a nivel de hardware, minimizando las posibilidades de ejecutar software alterado.
El chip consiste en un procesador de aplicaciones seguro, un co-procesador criptográfico, un generador de números aleatorios de hardware, RAM estática embebida, almacenamiento flash integrado y un bloque de memoria de sólo lectura.
"En nuestros centros de datos, protegemos el proceso de arranque con arranque seguro. Nuestras máquinas arrancan una pila conocida de firmware/software, verifican criptográficamente dicha pila y luego logran (o no) el acceso a recursos en nuestra red en base al estado de esa verificación", explicó un equipo de Google en una entrada de blog.
"Titan se integra en este proceso y ofrece capas adicionales de protección", añadieron.
Una de estas capas es la capacidad del chip para verificar la integridad de la primera instrucción -el código más antiguo que se ejecuta en el ciclo de inicio de cada máquina, algo que los TPM actuales no pueden hacer.
Titan también ejecuta una prueba de memoria cada vez que se inicia el chip para asegurarse de que la memoria (incluida la ROM) no se haya visto alterada.
Una vez que Titan ha arrancado su propio firmware de una manera segura, volverá su atención al firmware de inicio del host y verificará su contenido usando criptografía de clave pública.
De acuerdo con Google, Titan es capaz de no sólo prevenir, sino incluso resolver problemas de seguridad: en caso de que se detecten errores en su propio firmware, pueden ser inmediatamente parcheados para restablecer la confianza.
"Además de permitir el arranque seguro, hemos desarrollado un sistema de identidad criptográfica de extremo a extremo basado en Titan que puede actuar como la raíz de la confianza para diversas operaciones criptográficas en nuestros centros de datos", explicó el equipo.