谷歌为今年的旗舰手机系列定制了一枚名为“Titan M”的独立芯片,由于在正式发布Pixel 3系列之前并没有任何相关爆料,人们对这款神秘的芯片纷纷表示好奇,近日,谷歌官方博客对此做出了详细解释。
Titan M安全芯片同时充当Pixel 3的监视器和安全框。该芯片与安卓系统的安全启动程序绑定,并保存最新的安全版本来防止攻击者将其调回到不安全的固件版本,同时,它也能拦截任何解锁安卓系统引导程序的恶意操作(一旦引导程序被解锁,任何固件都可以被运行),如此,只有用户输入密码才能更新固件。
Titan M会验证手机的锁屏密码并限制密码输入次数,以防止其他人用穷举法破解锁屏密码。谷歌表示,该芯片的独立性和受保护的闪存使其不会扰乱手机的程序,使用谷歌StrongBox KeyStore框架的应用程序还可以在安全硬件中生成和存储事项关键码,而受保护的确认书能保证用户是唯一授权付款的人。Google Pay团队正在“积极测试”这些软件包的预期使用,使Titan M能确保用户的交易安全。
目前还不确定Titan M对设备的安全保护在实际应用中能达到什么程度,不过,Titan M对启动程序的保护也许能引起那些渴望安装定制ROM的爱好者的关注。总体而言,谷歌的这款安全芯片并不是对准安卓的铁杆粉丝,而更多地是以那些对安全需求最高的工作人员与其他人士为目标。
