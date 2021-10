Die Google-Smartphones der Baureihe Pixel besitzen schon seit einigen Generationen diskrete Sicherheitschips aus der "Titan"-Familie, die Google selbst entwickelt. In der jüngsten Generation Pixel 6 nutzt Google beim Titan M2 die offene Befehlssatzarchitektur RISC-V.

In einem Blog-Beitrag beschreiben Google-Entwickler zahlreiche Sicherheits-, Datenschutz- und Verschlüsselungsfunktionen der beiden neuen Pixel-6-Smartphones. Dabei gehen sie kurz auch auf den Titan M2 ein, der als separater Chip per Serial Peripheral Interface (SPI) mit dem ebenfalls von Google enwickelten ARM-SoC namens "Tensor" verbunden ist.

Kopplung zwischen Google Tensor und Google Titan M2. (Bild: Google)

TrustZone, Security Core plus Titan M2

Im Tensor nutzt Google einerseits – wie bei Android-Smartphones üblich – die Sicherheitsfunktion ARM TrustZone der acht ARM-Kerne, in der das separate Betriebssystem Trusty OS läuft. Zudem ist ein separater "Tensor Security Core" vorhanden, der eingebautes SRAM und einen separaten Teil des DRAM nutzt und Kryptorechenwerke enthält. Der Tensor Security Core schützt kryptografische Schlüssel der Nutzer, härtet den sicheren Bootmodus (Secure Boot) und übernimmt die Kommunikation mit dem Titan M2.

Funktionsblöcke im "OpenTitan" (Bild: Google)

Laut dem Google-Blog dient der Titan M2 vorwiegend als Hardware Security Module (HSM), das Android Strongbox als "Keymaster" nutzt. Der Chip erzeugt und speichert kryptografische Schlüssel, die wiederum PINs und Passwörter schützen, auch im Verbund mit dem Tensor Security Core.

Leider geht Google nicht näher darauf ein, wie eng der Titan M2 mit dem 2019 gestarteten Projekt OpenTitan für offengelegte Sicherheitschips verwandt ist. Der Titan M2 wurde laut Google jedenfalls von einem unabhängigen Labor auf sichere Implementierung geprüft.

Titan M2 und die Konkurrenz

Der Verbund von Tensor Security Core und Titan M2 stellt ähnliche Funktionen bereit wie ein Trusted Platform Module (TPM 2.0) oder ein Apple T2 beziehungsweise die in den Apple-M1-Prozessoren eingebaute Secure Enclave. In Chromebooks setzt Google den Sicherheitschip Titan C alias Titan H1 ein.

Auch Samsung setzt im Galxy S20 einen separaten, aber öffentlich nicht näher spezifizierten "Secure Processor" ein, der Strongbox Keymaster unterstützt. Zudem verkauft Samsung die hauseigenen Secure-Element-Chips S3FV9RR und S3K250AF.

Für Windows-Rechner kommen künftig Prozessoren von AMD, Intel, Qualcomm und vielleicht auch Microsoft selbst mit integriertem "Pluton"-Controller.

(ciw)