Pixel 3采用Titan M独立安全芯片，阻止远端攻击保护用户线上交易安全

在发表Pixel 3手机后，Google在11月上市前陆续揭露Pixel 3的秘密，近期释出了Pixel 3的企业级安全芯片Titan M的细节，Titan M是由Google设计制造的第二代低功耗安全模组，作为Titan家族的其中一部分，被用在行动装置上，保护敏感的使用者以及操作系统资料。

从去年Pixel 2开始，Google就为其加入了防篡改硬件安全模组，以保护屏幕锁定以及磁盘加密，而在刚发表的Pixel 3上，更是加载了新一代的企业级安全芯片Titan M。

Titan M有5大功能，第一，能够保护开机载入程式（Bootloader）的安全性，为了避免Android受外部窜改，Google将Titan M整合进Pixel 3的安全启动程序Verified Boot。Titan M在手机开机的时候会验证才载入Android的程式，以防止攻击者尝试解锁开机载入程式。

Titan M的第二个功能便是装置屏幕锁定保护和磁盘加密，Pixel 3使用Titan M来保护使用者的屏幕锁定密码，并透过限制错误尝试的次数以及输入的速度，降低装置遭到暴力破解的风险，在使用者输入正确密码后，Titan M才会进行解密。

Titan M不仅能保护Android操作系统本身，同时还保护了第三方应用程序的安全交易，在Android 9中，开发者现在可以利用StrongBox KeyStore API，在Titan M中产生并储存私钥，另外，对于仰赖使用者回应确认交易的应用程序，Titan M还支援Trusted User Presence和Protected Confirmation，以保护关键安全操作，由于Titan M与Pixel 3侧面的按钮有直接的电子连接，因此远端骇客无法假冒按下按钮的行为，能进一步保护电子投票或是P2P资金转移等线上交易流程。这系列API可以帮助确保是用户而非恶意软件进行操作。Google也表示，Pixel 3是第一款具备保护该功能的装置。

而Titan M第四个特性，也是Google在Titan家族主打的功能，便是其内建防止内部攻击的防篡改能力，除非使用者输入密码，否则Titan M无法被更新固件，这意思是骇客无法绕过屏幕锁定，将固件更换为恶意版本。

Titan M是块独立的芯片，物理隔离的设计可以减少Rowhammer、Spectre和Meltdown这类硬件层级的漏洞，也由于Titan M的处理器、快取、内存以及磁盘都不与手机系统的其他部分共享，因此骇客几乎无法进行侧通道攻击。Titan M的处理器使用ARM Cortex-M3，也特别针对侧通道攻击强化防御功能，能够检测和回应异常情况。

系统启动后，Titan M会以芯片内建的公钥验证闪存中的固件签章，当签章一旦有效，闪存便会被锁定无法修改，而后固件才会开始被执行。Titan M还具备多种硬件加速器，包含AES、SHA和可用于公钥算法的可程式化大数协作处理器。Google提到，这些加速器非常灵活，可以使用固件提供的金钥、使用金钥管理器模组产生的芯片专用金钥或是硬件绑定的金钥进行初始化。

Titan M不仅是一个强化的安全为控制器，同时也是考虑Pixel装置全生命周期设计的安全方法， Titan M的安全设计涵盖了Android从外到内的功能，包括物理以及电子电路设计，还扩及装置生产供应链以及制造程序，并提供了低功耗、低延迟、硬件加速加密、窜改侦测以及即时的固件更新等特性。

为了透明，Google将开源Titan M固件源代码，虽然Google拥有签署Titan M固件的根金钥，但为了二位元透明目的，会以公开来源重新产生二位元建置。