用户名: 密码: 忘记密码?   进入会员中心  
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> IDC新闻 —> 详细正文
谷歌将最新开发的硅芯片(Titan)用于其服务器数据中心的防御层
(转载:www.idcew.com)

谷歌安全博客周二宣布OpenTitan是一种开源芯片设计,其他组织也加入了谷歌的行列,以进一步提高围绕原来的Titan芯片的安全标准。


Titan是谷歌的自定义信任根(RoT)芯片。谷歌在过去曾将Titan描述为“一个安全、低功耗的微控制器,设计时考虑了谷歌硬件安全要求和场景。”

Titan帮助确保谷歌的数据中心的机器从一个已知的可信状态启动,并验证代码。

在谷歌云站点2017年的一篇文章中,读者被告知泰坦在云中的角色,它被用作数据中心的防御层。

在我们的数据中心,我们用安全引导来保护引导过程。我们的机器启动一个已知的固件/软件堆栈,用密码验证这个堆栈,然后根据验证的状态获得(或未能获得)对网络资源的访问。泰坦整合了这个过程,并提供了额外的防护层。”

到2019年,它将走向开源。

扎克·惠特克在TechCrunch上说:“新联盟的目的是建立可靠的芯片设计,用于数据中心、存储和计算机外围设备,这些芯片都是公开透明的,任何人都可以检查硬件的安全漏洞和后门。”

谷歌希望硅材料的设计更透明、更可靠、更安全。周二的博客称,现在“我们希望把可靠的硅腐芯片的好处传播给我们的客户和行业的其他人。”OpenTitan作为一个项目,旨在交付高质量RoT设计和集成指南的结果。与平台无关的硅设计可以集成到数据中心服务器中。

随着项目进入下一个阶段,任何人都可以为OpenTitan的设计和文档提供帮助。这篇博文描述了他们正在构建的东西:一个逻辑安全的硅设计,包括参考固件、验证附件和技术文档。

 

“随着特权软件攻击的增加,越来越多的研究可以在rootkit上找到,我们致力于为构成我们的基础设施并承载我们的谷歌云工作负载的机器提供安全引导和基于硬件的信任根。”

谷歌并不是唯一的;它的许多合作伙伴都在追求同样的安全。扎克·惠特克(Zack Whttaker)在TechCrunch上表示,联合行动“发生在科技巨头和政府都越来越意识到,敌对国家正试图渗透和破坏供应链,进行长期监视或间谍活动的时候。”

OpenTitan项目由lowRISC公司管理,该公司拥有一个位于英国剑桥的工程团队。lowRISC在周二也发布了这一声明,声明中说:“今天,在项目的中间,我们将开放GitHub的库来包含这项工作,这样其他人也可以参与进来!”

皇家汉森和多米尼克里佐是星期二在谷歌博客上发表声明的两位作者。“安全始于安全的基础设施,”他们说。“为了对基础设施的安全性和完整性有更高的信心,我们需要将我们的信任锚定在基础设施上——一个专用芯片。”

汉森在《麻省理工学院技术评论》上说,“当你运行这个星球时,芯片所提供的安全保证是非常关键的。”

这篇发表在《麻省理工技术评论》(MIT Technology Review)上的文章清楚地描述了这项技术的功能,并引用了阿姆斯特丹一位安全研究员的话。

阿姆斯特丹自由大学(Vrije Universiteit Amsterdam)的安全研究员Kaveh Razavi说:“从你按下电源键的那一刻起,谷歌就想确保它们能够准确地验证第一条指令执行之前发生的所有事情的顺序。”如果固件生成的代码与芯片期望的代码不匹配,OpenTitan将终止整个引导过程。”

lowRISC的公告引用了谷歌的OpenTitan负责人Dominic Rizzo的话:“客户被要求信任关键任务系统的专用信任芯片,而不能完全理解、检查和信任它们……安全不应该建立在不透明的基础上。”

合作伙伴包括苏黎世联邦理工学院(ETH Zurich)、G+D移动安全公司(G+D Mobile Security)、Nuvoton Technology(半导体制造商)和Western Digital。

《麻省理工学院技术评论》的帕特里克·豪厄尔·奥尼尔评论道:“云主宰世界……对黑客来说,数据中心是目标的大脑,是最重要的控制点之一,也是最有价值的目标之一。”

(转载:www.idcew.com)
 
上一篇:Red Hat公司不再只是关于Linux了!现在大力开发新的开源项目OpenStack和OpenShift 下一篇:暂无新闻
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服