谷歌昨日在自己的安卓开发者博客发布了文章,介绍了自家 Pixel 3 系列手机内置的安全芯片 Titan M。这枚芯片为手机的安全性能带来了巨大的提升。
这块芯片是一款 ARM Cortex-M3 微处理器,本身直接与操作系统的安全启动过程相关联。通过这枚芯片,手机可以将系统保持在最新的安卓版本,防止固件被回滚到旧版本,这些旧版本相对来说会更不安全。
与此同时,Titan M 还能阻止 Bootloader 解锁尝试,并能限制手动输入屏幕解锁密码的尝试次数。此外,Titan M 芯片是一颗独立的芯片,使用了受保护的闪存,Titan M 的处理器、缓存、内存和持久存储不与手机系统的其余部分共享。Titan M 本身与 Pixel 手机的侧面按钮建立直接的电路连接,远程攻击者无法通过假按钮假装按下。
谷歌表示,Titan M 固件源代码将很快公布。谷歌虽然拥有签署 Titan M 固件所需的根密钥,但是为了二进制透明的目的,开发者可以基于公共源进行二进制重构建。
【来源:IT之家】
