Aunque la atención de los jugones está puesta en la Gamescom, los videojuegos que se están mostrando y los dispositivos como las nuevas GeForce RTX, en paralelo se está celebrando el Hot Chips que me resulta inmensamente más interesante. En una de las múltiples sesiones que se están celebrando, Google ha tomado el escenario para hablar de Titan, un chip que actúa de ancla de confianza para criptografía. Google ha mencionado anteriormente este chip, y no es la primera empresa que trabaja en algo igual, pero lo ha detallado bastante más en Hot Chips.
Un ancla de confianza es una entidad de la que no se cuestiona la emisión de certificados que haga, y por tanto se podría ver como el certificado raíz de las páginas web de internet, pero para el hardware de un equipo. El problema que quiere resolver Google con este chip es la carencia de un chip central que extienda certificados de confianza al resto de los componentes de un dispositivo.
Se precisa para asegurar que durante todo el proceso de arranque de un equipo haya una autoridad que vele por que todos los componentes son de confianza, y sobre todo, que son quienes dicen ser. Titan se encargaría de verificar todos los elementos, desde los chips del equipo como un procesador, el chipset o el propio BIOS, hasta el firmware relativo a él. Por tanto, los sistemas se tienen que desarrollar en torno a este microcontrolador, lo que implica que debe tener algunas características adicionales como ser a prueba de modificaciones físicas, crear registros de eventos, y otros.
Puesto que funciona como un elemento seguro a lo incluido en los procesadores serie A de Apple o en muchos otros tipos de chips, el acceso a las claves y otra información sensible de Titan no se puede hacer, y la comunicación en algunos casos similares se hace incluso de manera indirecta para evitar ciertos tipos de ataques.
La idea principal de Google es usar estos chips de ancla de confianza para establecer la validez de los equipos usados en los centros de datos, donde se requiere de una mayor seguridad para saber a ciencia cierta que no han sido manipulados de ninguna forma, pero haciéndolo de manera distribuida. En la puesta en marcha de estos chips, se genera un identificador único que el fabricante tendrá en una base de datos aislada de internet, aunque . Con ello se pueden crear también sistemas de alarmas en cuanto este chip de ancla de confianza detectara algún tipo de modificación de los equipos, ya sea a nivel físico o lógico.
AnandTech ha hecho un blogueo en directo de la conferencia, con todas las transparencias mostradas y explicando con más detalle lo que es Titan, por lo que si queréis saber más sobre ello, daos una vuelta por su artículo.
Vía: AnandTech.
