Google объяснила, как чип Titan M помогает в защите Pixel 3

В блоге Android Developers компания Google подробнее рассказала о чипе Titan M, который установлен в смартфонах Pixel 3 и 3 XL и обеспечивает их безопасность.

Микропроцессор Titan M использует ядро ARM Cortex-M3 и 64 КБ оперативной памяти, оснащён аппаратными ускорителями для алгоритмов шифрования AES и SHA и физически отделён от остальных компонентов смартфона.

Titan M интегрирован в систему Verified Boot, которая проверяет версию Android на корректность при загрузке смартфона. Чип не позволяет скрыто устанавливать более старые и уязвимые версии операционной системы и блокирует атаки, нацеленные на разблокировку загрузчика.

Проверкой кода доступа при разблокировке Pixel также занимается этот чип, ограничивая число попыток ввода и только после успешной авторизации расшифровывая данные на смартфоне. Titan M полностью независим от вычислений основного чипсета, поэтому более защищён от внешних воздействий.

В Android Pie приложения могут генерировать и хранить секретные ключи в Titan M благодаря API StrongBox KeyStore. Команда Google Pay уже тестирует новые методы для защиты транзакций.

Google пообещала опубликовать прошивку Titan M в открытый доступ, чтобы сообщество могло провести аудит и убедиться в безопасности устройства.