211service.com
Het nieuwe chipontwerp van Google beschermt de cloud waar deze het kwetsbaarst is

Het datacenter van Google in St. Ghislain, België. Foto: Google
De wolk bestuurt de wereld. Aangezien het zo'n enorme bron van winst en de fundamentele infrastructuur van de toekomst is, zou je kunnen aannemen dat Amazon, Google, IBM en alle cloudbedrijven die miljarden binnenhalen elk stukje hardware, software en code in hun datacenters grondig kennen. . Je zou het mis hebben.
Voor hackers is het datacenter het brein van het doelwit: een van de belangrijkste controlepunten en een van de meest waardevolle doelen. Amerikaanse en Chinese inlichtingendiensten, twee van de meest geavanceerde cybermachten ter wereld, hebben gericht en geschonden datacenters als onderdeel van hun meest ambitieuze spionageoperaties.
Google kondigt vandaag een nieuw open source-chipontwerp aan op basis van de lessen die het bedrijf heeft geleerd van hun eerste verdedigingslaag in de 19 datacenters van het bedrijf op vijf continenten: OpenTitan , de open-sourceversie van de twee jaar oude Titan-chip die in die datacenters wordt gebruikt.
Titan wil cryptografisch bewijzen dat de machines die actief zijn in Google's cloudbedrijf van $ 8 miljard, kunnen worden vertrouwd, geen kwetsbaarheden hebben toegevoegd en niet heimelijk onder controle van een tegenstander staan.
De beveiligingsgarantie die de chip biedt, is van cruciaal belang als je de planeet bestuurt, zegt Royal Hansen, vice-president engineering bij Google Cloud.

Een vergelijking van de OpenTitan en een traditionele 'root of trust'-chip. Het doel van het open-sourceproject is om klanten van Google-datacenters hun machines vanaf de laagste codeniveaus te laten inspecteren, begrijpen en vertrouwen. Afbeelding: Google
De open-sourcing van de Titan-chip is een poging van Google en zijn partners om de transparantie en het vertrouwen te vergroten op de laagste niveaus van de machines die in datacenters draaien. Het is bedoeld om iedereen in staat te stellen de machines van het bedrijf te inspecteren, te begrijpen en volledig te vertrouwen vanaf het eerste moment dat de stroom wordt ingeschakeld. Het non-profit engineeringbedrijf lowRISC, gevestigd in Cambridge, VK, zal het project beheren .
Als een extra verdedigingslinie tegen spionage op locaties zoals chipfabrieken, biedt OpenTitan ook een zelftest om te controleren op geknoei in het geheugen telkens wanneer de chip opstart.
Basis kwetsbaarheden
Stel je een cloud computing-datacenter voor als een piramide of, als je het paranoïde type bent, een kaartenhuis ter grootte van de Mount Everest. Het laagste niveau is de siliciumhardware die de eerste code uitvoert wanneer de stroom wordt ingeschakeld. De machine start op en elk onderdeel voert op die allereerste momenten een schokkend grote hoeveelheid code uit. Deze code is van oudsher moeilijk om veel over te weten, laat staan volledig te begrijpen of effectief te beveiligen. Voordat beveiligingssoftware ooit operationeel is, is code zoals de firmware al actief en controleert het opstartproces. Dat maakt firmware en andere low-level doelen buitengewoon verleidelijk voor hackers.
Afgelopen jaar, Hackers van de Russische overheid werden gespot tijdens het dirigeren spionage door gebruik te maken van fouten in trackingsoftware die vooraf was geïnstalleerd in de firmware van een computer.
Google wil ervoor zorgen dat vanaf het moment dat je op de aan/uit-knop drukt, ze precies de volgorde kunnen controleren van alles wat er gebeurt voordat de eerste instructie wordt uitgevoerd, zegt Kaveh Razavi, beveiligingsonderzoeker aan de Vrije Universiteit Amsterdam.
OpenTitan stopt het hele opstartproces als de code die door de firmware wordt gegenereerd niet overeenkomt met de code die door de chip wordt verwacht.
Als je het ding waarop de machine opstart niet kunt vertrouwen, is het game over, zegt Gavin Ferris, bestuurslid bij lowRISC. Het maakt niet uit wat het besturingssysteem doet - als tegen de tijd dat het besturingssysteem opstart je al gecompromitteerd bent, dan is het allemaal academisch. Je bent al klaar.
Direct gevaar
Het risico van supply chain-aanvallen op: hardware bespioneren op een laag niveau is heel reëel, en zo'n aanval is schrikbarend betaalbaar.
Denk aan de miljoenen servers in onze datacenters: we hebben baseboard-beheercontrollers, netwerkinterfacecontrollers, allerlei soorten chips op deze moederborden, zegt Hansen. Hij zegt dat de beveiliging moet beginnen met de siliciumhardware: het kan niet in de software zitten, omdat je daar al voorbij bent tegen de tijd dat het begint op te starten en te laden.
Neem het geval van MINIX, een besturingssysteem dat stilletjes is ingebed door Intel op de CPU's van meer dan een miljard machines voordat iemand zich realiseerde wat er aan de hand was. geconfronteerd met een voorheen geheel onbekend en complex besturingssysteem , Google begon werk om te verwijderen de eigendom, exploiteren vriendelijk , en zeer bevoorrechte code van zijn platforms.
Voor de technici van Google was MINIX een volledig aanvalsoppervlak dat ze niet kenden, niet begrepen of verdedigden. MINIX is een van de katalysatoren die Google ertoe heeft aangezet zijn eigen hardware te fabriceren en leidde tot OpenTitan.
De meest geavanceerde hackgroepen zullen streven naar persistentie, zodat ze niet alleen toegang kunnen krijgen tot, maar aanwezig kunnen blijven op een gehackte machine, zelfs na opnieuw opstarten. OpenTitan is geen wondermiddel, maar het maakt het voor een aanvaller wel moeilijker om volharding te krijgen zonder alarmen af te laten gaan.
Idealiter voor een aanvaller, als ze eenmaal een knooppunt hebben gecompromitteerd, willen ze op die machine blijven, ook al wordt software bijgewerkt of andere componenten worden bijgewerkt. Ze willen toch graag observeren wat er aan de hand is, zegt Razavi.
Dit zijn tegenstanders, niet alleen geïnteresseerd in het compromitteren van infrastructuur, zegt hij. Als ze op een bepaald moment iets specifieks willen compromitteren, hebben ze al voet aan de grond in de infrastructuur. De meeste van deze dingen zijn, zoals je je kunt voorstellen, nogal heimelijk.
Maar het zijn niet alleen die geavanceerde bedreigingen waar cloudproviders zich zorgen over moeten maken. Het nachtmerriescenario is dat zodra een geavanceerde acteur een bijzonder slechte kwetsbaarheid vindt, iedereen deze kan gebruiken. Eerder dit jaar had IBM daar precies mee te maken toen onderzoekers ontdekten dat ze kan misbruik maken van een kwetsbaarheid in de firmware op een laag niveau en vervolgens volharden en die machine bespioneren over klanten heen en opnieuw opstarten.
Elk niveau heeft een potentieel voor de injectie van slechte code, zegt Hansen. De enige manier om dat te detecteren, is door vanaf het begin te controleren of de code de code is die u dacht te krijgen.
Correctie: het artikel is bijgewerkt om te verduidelijken dat OpenTitan een open source-chipontwerp is dat wordt beheerd door meerdere organisaties, een inspanning die is gebaseerd op de lessen die zijn geleerd van de originele Titan-chip, zodat iedereen de technologie kan gebruiken. Het artikel maakt nu ook duidelijk dat die MINIX niet door Intel is gebouwd.