211service.com
Das neue Chipdesign von Google schützt die Cloud dort, wo sie am anfälligsten ist

Rechenzentrum von Google in St. Ghislain, Belgien. Foto: Google
Die Cloud regiert die Welt. Da es sich um eine so riesige Gewinnquelle und die grundlegende Infrastruktur der Zukunft handelt, könnte man annehmen, dass Amazon, Google, IBM und all die Cloud-Unternehmen, die Milliarden einstreichen, jede Hardware, Software und jeden Code in ihren Rechenzentren genau kennen . Du liegst falsch.
Für Hacker ist das Rechenzentrum das Gehirn des Ziels – einer der wichtigsten Kontrollpunkte und eines der wertvollsten Ziele. Amerikanische und chinesische Geheimdienste, zwei der fortschrittlichsten Cybermächte der Welt, haben gezielt und verletzt Rechenzentren als Teil ihrer ehrgeizigsten Spionageoperationen.
Google kündigt heute ein neues Open-Source-Chipdesign an, das auf den Lehren basiert, die das Unternehmen aus seiner ersten Verteidigungsschicht in den 19 Rechenzentren des Unternehmens auf fünf Kontinenten gezogen hat: OpenTitan , die Open-Source-Version des zwei Jahre alten Titan-Chips, der in diesen Rechenzentren verwendet wird.
Titan zielt darauf ab, kryptografisch zu beweisen, dass die Maschinen, die in Googles 8-Milliarden-Dollar-Cloud-Geschäft betrieben werden, vertrauenswürdig sind, keine zusätzlichen Schwachstellen aufweisen und nicht heimlich unter der Kontrolle eines Gegners stehen.
Die Sicherheitsgarantie, die der Chip bietet, ist äußerst wichtig, wenn Sie den Planeten betreiben, sagt Royal Hansen, Vice President of Engineering bei Google Cloud.

Ein Vergleich des OpenTitan mit einem herkömmlichen „Root of Trust“-Chip. Das Ziel des Open-Source-Projekts ist es, Kunden von Google-Rechenzentren zu ermöglichen, ihre Maschinen von den niedrigsten Codeebenen aus zu inspizieren, zu verstehen und ihnen zu vertrauen. Grafik: Google
Das Open-Sourcing des Titan-Chips ist ein Versuch von Google und seinen Partnern, die Transparenz und das Vertrauen auf den untersten Ebenen der in Rechenzentren laufenden Maschinen zu erweitern. Es soll es jedem ermöglichen, die Maschinen des Unternehmens vom ersten Moment an zu inspizieren, zu verstehen und ihnen voll und ganz zu vertrauen. Das gemeinnützige Engineering-Unternehmen lowRISC mit Sitz in Cambridge, UK, wird dies tun das Projekt leiten .
Als weitere Verteidigungslinie gegen Spionage an Orten wie Chip-Fertigungsanlagen verfügt OpenTitan auch über einen Selbsttest, um jedes Mal, wenn der Chip hochfährt, den Speicher auf Manipulationen zu überprüfen.
Grundlegende Schwachstellen
Stellen Sie sich ein Cloud-Computing-Rechenzentrum als Pyramide vor oder, wenn Sie paranoid sind, als Kartenhaus von der Größe des Mount Everest. Die niedrigste Ebene ist die Siliziumhardware, die den ersten Code ausführt, wenn der Strom eingeschaltet wird. Die Maschine bootet und jede Komponente führt in diesen allerersten Momenten eine erschreckend große Menge an Code aus. In der Vergangenheit war es schwierig, viel über diesen Code zu wissen, geschweige denn vollständig zu verstehen oder effektiv zu sichern. Bevor Sicherheitssoftware überhaupt einsatzbereit ist, ist Code wie die Firmware bereits aktiv und steuert den Startvorgang. Das macht Firmware und andere Low-Level-Ziele für Hacker außerordentlich verlockend.
Vergangenes Jahr, Hacker der russischen Regierung wurden beim Dirigieren gesichtet Spionage durch Ausnutzen von Fehlern in Tracking-Software, die in der Firmware eines Computers vorinstalliert war.
Google möchte sicherstellen, dass von dem Moment an, in dem Sie den Netzschalter drücken, genau die Reihenfolge aller Vorgänge überprüft werden kann, bevor die erste Anweisung ausgeführt wird, sagt Kaveh Razavi, Sicherheitsforscher an der Vrije Universiteit Amsterdam.
OpenTitan beendet den gesamten Startvorgang, wenn der von der Firmware generierte Code nicht mit dem vom Chip erwarteten Code übereinstimmt.
Wenn Sie dem Ding, auf dem die Maschine bootet, nicht vertrauen können, ist das Spiel vorbei, sagt Gavin Ferris, Vorstandsmitglied bei lowRISC. Es spielt keine Rolle, was das Betriebssystem tut – wenn Sie zum Zeitpunkt des Starts des Betriebssystems bereits kompromittiert sind, dann ist alles akademisch. Sie sind bereits fertig.
Unmittelbare Gefahr
Das Risiko von Angriffen auf die Lieferkette zu Hardware auf niedrigem Niveau auszuspionieren ist sehr real, und ein solcher Angriff ist erschreckend erschwinglich.
Denken Sie an die Millionen von Servern in unseren Rechenzentren: Wir haben Baseboard-Management-Controller, Netzwerkschnittstellen-Controller, alle Arten von Chips auf diesen Motherboards, sagt Hansen. Er sagt, dass die Sicherheit mit der Silizium-Hardware beginnen muss: Sie kann nicht in der Software sein, weil Sie das bereits hinter sich haben, wenn sie zu booten und zu laden beginnt.
Nehmen wir den Fall von MINIX, einem Betriebssystem, das von Intel stillschweigend in die CPUs von über einer Milliarde Maschinen eingebettet wurde, bevor irgendjemand merkte, was vor sich ging. Konfrontiert mit einem bisher völlig unbekanntes und komplexes Betriebssystem , begann Google Arbeit zu entfernen das Eigentum, ausbeuten freundlich , und hochprivilegierter Code von seinen Plattformen.
Für die Ingenieure von Google war MINIX eine vollständige Angriffsfläche, die sie nicht kannten, verstanden oder verteidigten. MINIX ist einer der Katalysatoren, die Google dazu gebracht haben, seine eigene Hardware herzustellen, und zu OpenTitan geführt haben.
Die fortschrittlichsten Hacking-Gruppen werden darauf abzielen, Persistenz zu erreichen, damit sie nicht nur Zugriff auf eine verletzte Maschine erhalten, sondern auch über Neustarts hinweg präsent bleiben können. OpenTitan ist keine Wunderwaffe, aber es erschwert es einem Angreifer, hartnäckig zu bleiben, ohne Alarm auszulösen.
Im Idealfall möchte ein Angreifer, sobald er einen Knoten kompromittiert hat, auf diesem Computer bleiben, auch wenn Software aktualisiert wird oder andere Komponenten aktualisiert werden. Sie würden immer noch gerne beobachten, was vor sich geht, sagt Razavi.
Das seien Gegner, die nicht nur daran interessiert seien, die Infrastruktur zu kompromittieren, sagt er. Wenn sie an irgendeiner Stelle gezielt etwas kompromittieren möchten, haben sie bereits in der Infrastruktur Fuß gefasst. Die meisten dieser Dinge sind, wie Sie sich vorstellen können, ziemlich verdeckt.
Aber es sind nicht nur diese fortgeschrittenen Bedrohungen, um die sich Cloud-Anbieter kümmern müssen. Das Albtraumszenario ist, dass, sobald ein erfahrener Akteur eine besonders schlimme Schwachstelle findet, jeder sie ausnutzen kann. Anfang dieses Jahres musste sich IBM genau damit auseinandersetzen, als Forscher sie fanden könnte eine Low-Level-Firmware-Schwachstelle ausnutzen und dann auf dieser Maschine über Kunden hinweg bestehen bleiben und sie ausspionieren und neu starten.
Jede Ebene hat ein Potenzial für die Injektion von schlechtem Code, sagt Hansen. Die einzige Möglichkeit, dies zu erkennen, besteht darin, von Anfang an zu überprüfen, ob der Code der Code ist, von dem Sie dachten, dass Sie ihn erhalten würden.
Korrektur: Der Artikel wurde aktualisiert, um zu verdeutlichen, dass OpenTitan ein Open-Source-Chipdesign ist, das von mehreren Organisationen verwaltet wird, ein Versuch, der auf den Lehren aus dem ursprünglichen Titan-Chip basiert, damit jeder die Technologie nutzen kann. Der Artikel stellt nun auch klar, dass dieser MINIX nicht von Intel gebaut wurde.