揭秘 Google Titan M 晶片: Pixel 3 的終極保鏢是如何煉成的?

這些努力雖然一時難以被轉化為明顯的銷量,卻是至關重要的一步...
評論
Photo Credit:leiphone
評論

本文獲得合作媒體 雷鋒網 授權轉載。

它比軟體防護更難取得突破,難度高得多了。

 2018 年 10 月 9 日, Google Pixel 3/XL 在紐約正式亮相。無論是用單鏡頭吊打(特指 iPhone XS Max)雙鏡頭的 AI 技術,還是 799 美元的起售價,它都引起了很多的爭議。不過有一點是無可爭議的, Pixel 3/XL 是一款前所未有的搭載三款獨立晶片的智慧型手機,三款獨立晶片分別是高通驍龍 845 、 Pixel Visual Core 和 Titan M 。

其中, Titan M 是 Google 專門為智慧型手機安全而打造的一款晶片,雖然在體積上不大,但它的來頭卻實在不小。

從 Titan 到 Titan M

關於 Google Pixel 3/XL 中 Titan M 晶片的來由,還要從 2017 年 3 月的 Google Cloud Next 大會上說起。

在這場大會上, Google 發表了一款名為 Titan 的安全晶片,尺寸上只有一款耳環大小,功率也非常小。這是一款旨在用於 Google Cloud Platform(GCP)服務器上的產品,目的是保證其顧客代碼和數據的安全性,可以防止政府間諜竊聽硬體和插入韌體植入來攻擊電腦。

揭秘Google Titan M 芯片:Pixel 3 的終極保鏢是如何煉成的?

 2017 年 8 月, Google 在官網發表文章,對 Titan 晶片的工作細節進行了深入介紹。從元件構成的角度, Titan 本身包含一個安全應用處理器、密碼協處理器、硬體隨機數發電機、精良的密鑰層次結構、嵌入式靜態 RAM(SRAM)、嵌入式快閃記憶體、只讀儲存器、串行外設接口(SPI)總線、底板管理控制器(BMC)或平台控制器中樞(PHC)。

從工作機制的角度簡單來說, Titan 在硬體層面保護了 Google Cloud 數據中心從主機啟動的那一刻開始的整個啟動加載過程,防止外界通過韌體漏洞的方式來破壞操作系統。

不僅如此, Titan 還提供了兩個重要的附加安全屬性——修復和第一指令完整性,它可以用來監測啟動韌體的所有字節。

總體來說, Titan 為整個系統提供了硬體級別的安全保障,甚至可以辨識擁有 Root 權限的內部人士的操作;可以說是大大提供了安全性。本文了解到,在 2018 年 7 月的新一屆 Google Cloud 大會上, Titan 也得到了更新。

當然,就 Google Pixel 3/XL 上所搭載的 Titan M 而言,它在某種意義上是 Titan 的延續,至少在命名和用途上是如此(M 是 Mobile 的意思)。不過與已經很省電的 Titan 相比, Titan M 的體積更小一些,也更加省電——這對於一款智慧型手機來說毫無疑問是必須的。

揭秘Google Titan M 芯片:Pixel 3 的終極保鏢是如何煉成的?

 Google 表示,實際上, Titan M 就是從 Titan(for Data Center)那裡取來的功能,只不過針對 Mobile 進行了加工。

Titan M 如何保護手機安全?

 Google 想要在 Pixel 智慧型手機上採用一個專用的軟體模塊來保護其數據安全,並非是心血來潮的事情;因為其實在去年 10 月份發布的 Google Pixel 2/XL 中,就已經擁有一個硬體級別的安全模塊(Security Modeule),目的是提供企業級別的安全——由此可知, Pixel 系列某種意義上試圖面向的也是企業用戶。

按照 Google 在 2017 年 11 月 14 日的博客描述, Google Pixel 2 中內建的 Security Modeule 可以保護智慧型手機在螢幕鎖上的狀態下的數據安全,防止攻擊者繞過用戶設置的密碼來竊取數據。本文了解到,實際上 Pixel 2/XL 內建的 Security Modeule 是一個獨立於高通驍龍 835 SoC 的硬體結構,它甚至擁有自己的 Flash/RAM/處理單元等元件。

揭秘Google Titan M 芯片:Pixel 3 的終極保鏢是如何煉成的?

從這個角度來看, Pixel 3/XL 內建的 Titan M 顯然是對上述 Security Modeule 的繼承和更新。

 Titan M 在保護機制上與 Titan 有某種相同之處。它對智慧型手機的保護從 Boot 層面開始,與 Verified Boot 進行了深度整合,保證 bootlooder 加載的是正確的 Android 版本,阻止任何想要對 Android 進行降級的行為;不僅如此, Titan M 還阻止 Android 系統中的潛在攻擊者解鎖 Bootloader(這意味著 Pixel 3 的 Bootloader 不能被解鎖了?)

揭秘Google Titan M 芯片:Pixel 3 的終極保鏢是如何煉成的?

除此之外, Titan M 可以幫助 Pixel 3/XL 來驗證螢幕解鎖密碼,限制不良程式試圖解鎖手機的次數,防止數據篡改和竊取——這一功能與上文中提到的 Security Modeule 的功能有相似之處。

 Titan M 不僅可以用來保護 Android 操作系統和它的功能完整,也可以保護第三方應用和涉及到安全敏感性的交易(Transaction)。

在 Android 9 中, Google 提供了 StrongBox KeyStore API ,應用程式開發者可以用之來經密碼儲存在 Titan M 中;同時,針對需要通過跳轉來完成交易的應用,比如說電子投票、轉帳, Google 在 Android 中也提供了 Protected Confirmation API ,該 API 同樣得到了 Titan M 在硬體層面的支持。

在接受 Wired 採訪時, Google 安全項目經理 Xiaowen Xin 表示, Titan M 的韌體將會在未來幾個月開源,這在行業中也是非常獨特的。

另外,關於 Titan M 自身的安全性, Google 也有所準備。除非用戶輸入了密碼,否則 Titan M 的韌體永遠不會得到任何更新,這就完全阻斷了攻擊者試圖通過損壞 Titan M 來幹壞事的可能性。

總結

發展到今天, Google Pixel 系列已經步入到第三代;且不說外觀如何, Google Pixel 系列在底層硬體層面的確做了許多普通消費者難以感知到的努力,比如說 Pixel Visual Core 和 Titan M。本文認為,這些努力雖然一時難以被轉化為明顯的銷量,但毫無疑問是 Google 在走向軟硬體結合道路上的重要一步。而在數據安全被愈加重視的時代, Titan M 的重要性是無庸置疑的。

正如哥倫比亞大學的電腦科學家 Simha Sethumadhavan 的評價:

「Google 所做的這種層面的硬體改進,我認為是非常了不起的。它比軟體防護更難取得突破,難度高得多了。」

延伸閱讀:

 

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息


資訊世代網紅當道,2022 你不可不知的《網紅行銷手冊》

亞洲最大網紅行銷平台 Partipost 彙整 2022《網紅行銷手冊》,內容源自過去數千檔網紅經驗,從口碑行銷、網紅 GPS、行銷心法,以及各大 NG 場景示範。擁有它讓你的網紅行銷事半功倍!
評論
Photo Credit:Partipost
評論

現今資訊爆炸的時代中,每個人一天會接觸近 40,000 個品牌、平均一分鐘會看到 2.5 個廣告內容,海量的訊息企圖抓住大家眼球,消費者該為誰停留?

根據 2022 年 Influencer Marketing Hub 最新調查指出,所有廣告管道中,高達 9 成企業相信「網紅行銷」具備強大效益、8 成企業每年編列網紅行銷相關預算。在這巨大商機下,大至制訂策略、挑選網紅,小至邀約與溝通,皆是品牌主與行銷人每天要面對的課題。亞洲最大網紅行銷平台 Partipost,彙整 5 國團隊、超過 3,000 檔網紅行銷執行經驗,分享其中的關鍵洞察!

明明都是「網紅」,他們到底有何不同?

Photo Credit:Partipost

從網紅行銷成為主流廣告模式後,「網紅」二字的定義也一直眾說紛紜,許多專家各持己見。Partipost 認為,可以從「行銷目的」去分辨其中差異,市場上不同網紅分別負責不同階段的行銷節點,大致上可以分成五類三區:

  1. 明星、大型網紅:公信力強、話題性高,適合作為品牌重點項目的曝光與宣傳。
  2. 微型網紅、奈米網紅:屬性定位明確,適合分眾溝通,由於內容更真實且親近粉絲,推薦用來助攻提升品牌的消費者好感度。
  3. KOC 關鍵意見消費者:你、我身邊的朋友,適合分享創意有趣的微型廣告內容。透過 KOC 宣傳能解決現今消費者對贊助廣告疲乏的困境,能有效匯聚話題與討論度。

現今 18 至 35 歲的新世代族群,因自媒體發達,對於資料來源的信賴已從傳統新聞媒體,轉移至社群口碑與親友推薦,有些網紅經營的自媒體也早已超越品牌官方的社群媒體。例如 Tesla 特斯拉品牌執行長 Elon Musk 的追蹤數已超越 Tesla 特斯拉近 10 倍,可見網紅口碑對年輕人的傳播,已展現巨大影響力。

行銷資源勻稱分配,「頭、胸、腰、足」缺一不可

Photo Credit:Partipost

Partipost 形容網紅行銷就像一個人,大型網紅為身體的頭部;微型網紅為胸部;奈米網紅為腰部,而最多的關鍵意見消費者(KOC)是支撐整體最重要的足部。過往許多品牌會把所有資源與預算投放在大型網紅上,這種方式有很高的機率會出現頭重腳輕的狀態,使得整體行銷體驗失衡。Partipost 建議,品牌可以透過「網紅混搭」方式達到最佳的口碑宣傳,進而提高網紅合作的整體效益。精確的內容與真實的使用感受,更能夠深入不同類型的同溫層引起話題,掌握網紅行銷的平衡,最終達到數萬筆的社群討論熱度!

網紅跟你想的不一樣!5 大要點讓合作更順暢

Photo Credit:Partipost

Partipost 也提及與網紅合作有「五大雷區」需避免誤觸。首先,必須了解「每個網紅吸引的受眾不一樣」,這就像找貝多芬或是畢卡索開直播拍賣一樣,有話題、有流量,不等於會買賣。接著是「合作檔期與內容需要再三確認」,因為網紅多數為斜槓,並非全職,因此手上肯定有許多案子同步進行。品牌應抱持著正式合作的心態看待網紅合作,臨時修正會帶給雙方困擾,且不利於後續的合作關係維護。

同時也需注意,活動成效並非唯一指標,行銷管道眾多,社群口碑僅是其中一環,如需大量曝光,也建議可以搭配聯播網等相關管道。最後,所有網紅產出的內容都是創作作品,不是免費的素材,如需使用必須要進一步確認授權與使用的時間,只要做到以上這些要點,在部署長期網紅行銷上會更加事半功倍!

數千檔網紅活動執行經驗,彙整出 2022《網紅行銷手冊》

從社群內容、廣告行銷到公關活動,品牌與網紅合作的每一步都至關重要,Partipost 擁有數千場的活動執行經驗、超過 80 萬筆的網紅資料庫,彙整出了最完整、系統的《網紅行銷手冊》。在品牌的每一個行銷節點中,提供相對的合作內容,選擇最適合自己的網紅宣傳方式。從前期的「口碑行銷 5T」、中期的「網紅 GPS」與「網紅行銷攻略」再到後期各大場景的「NG 示範」。藉由經驗的累積,協助品牌順利的完成每一個階段的行銷任務,不只將品牌社群價值最大化,更將同溫層的驚人傳播力發揮到極致,給予品牌更多重的選擇與服務。想了解完整內容,歡迎點我免費下載 2022《網紅行銷手冊》。

想知道更多品牌行銷的趨勢,歡迎點此閱讀更多資訊,或是免費下載 Partipost 2022 年《網紅行銷手冊》

本文章內容由「Partipost」提供,經關鍵評論網媒體集團廣編企劃編審。