Google がAndroidの新しいバージョンをリリースするたびに、そのオペレーティング システムがどのように安全になったかを私たちは見てきましたが、現在では Google はデバイスの製造にも専念しているため、さらに一歩進んで、ハードウェアにセキュリティ対策を追加しています。
新しいPixel 3 と Pixel 3 XL には、新しい統合型 Titan M セキュリティ チップがデビューしており、Google はこの新しいチップが担当する主な機能について説明しています。
タイタンMです
市場で最も安全な Android デバイスを提供するために、Google は新しい Pixel 3 および Pixel 3 XL にビジネス レベルのセキュリティ チップを統合しました。これは、データとオペレーティング システムの保護を担当します。 Titan M は、Google Cloud データセンターで使用されているTitan チップのモバイル バージョンであり、それをモバイル デバイス用に調整しました。
Google は、新しいハードウェアのセキュリティへの投資に非常に自信を持っているため、ユーザーのセキュリティとプライバシーが十分に保護されていることを実証するために、セキュリティ コミュニティがオープンソース ファームウェアを通じて Titan を監査できるようになります。
Titan M の安全機能
ブートローダーのセキュリティ。
新しい Titan M チップは、新しい Pixel 3 で Android オペレーティング システムを外部操作から保護する役割を担っています。 Verified Boot はTitan M に統合されました。
Titan M は、携帯電話の電源がオンになったときに、Verified Boot ブートローダーが Android を検証してロードするのに役立ちます。このチップは、正しいバージョンの Android を実行していることを確認します。 Titan M チップは、悪意のある者がダウングレードすること、つまり、より脆弱な可能性のある古いバージョンをインストールすることを防ぐために、Android の最後に知られている安全なバージョンを保存します。このチップはブートローダーのロックが解除されることも防ぎます。
ロック画面とデバイスの暗号化
Titan M はロック画面のパスコードもチェックします。ログイン試行回数を制限することで、複数のパスワードの組み合わせを推測するプロセスを回避します。パスコードの検証が成功した場合にのみ、デバイスは Titan M 経由で復号化されます。
サードパーティ製アプリでの安全なトランザクション
Titan M は、サードパーティのアプリケーションを保護し、機密取引を保護するためにも使用されます。 Android 9 Pie の新しい StrongBox KeyStore API を使用すると、アプリケーションは秘密鍵を生成して Titan M に保存できるようになります。Google Pay チームは、より安全なトランザクションを提供するために、これらの新しい API をテストしています。
トランザクションを確認するためにユーザーの操作が必要なアプリケーションでは、Titan M は、最も重要な操作の保護を担当する新しい API である Android 9 Protectedconfirmation も有効にします。この API は、電子投票と P2P 送金をセキュリティで保護し、マルウェアから保護することを目指しています。
内部攻撃に対する耐性
最後に、Titan M は自身のファームウェアが改ざんされることも防ぎます。ユーザーがロック解除コードを入力した後でのみ更新できます。したがって、攻撃者はコードを知らなければ何もできません。
詳細情報 | グーグル