O Google divulgou em março a existência do chip de segurança Titan, parte integrante da plataforma de computação em nuvem da empresa (Google Cloud Platform). Os detalhes do funcionamento do chip, porém, foram divulgados apenas nesta quinta-feira (24).

O chip terá três funções: garantir que o software e o hardware do computador não tenham sofrido alterações, estabelecer uma "identidade" para cada sistema e manter uma trilha para auditoria para detectar alterações impróprias realizadas por invasores ou por colaboradores e fornecedores do próprio Google.

Protegendo software e hardware
Para ter um maior controle sobre sistemas atacados, invasores estão aprimorando técnicas que atingem diretamente os códigos armazenados em chips do hardware de computadores. Chamada de "firmware", esta área tem códigos executados assim que o computador é ligado, antes mesmo do sistema operacional.

Por isso, quando o sistema operacional termina de carregar, já é "tarde demais": o computador está comprometido pelo invasor. Um antivírus normalmente não é capaz de detectar essas alterações, o que manterá o sistema em uma espécie de "Matrix", cego para as atividades maliciosas.

É aí que entra o Titan.

O Google explicou que seus computadores já fazem uso do Secure Boot, uma tecnologia que verifica a integridade dos chips. Porém, o Titan é capaz de verificar a integridade do próprio Secure Boot: ele "enxerga" tudo que é executado pelo computador, desde o momento em que a máquina é ligada.

Antes de analisar a segurança dos demais chips, o Titan realiza uma verificação em si próprio. Com isso, o Google pretende garantir que o Titan esteja em plenas condições de verificar a segurança do resto da máquina, protegendo-a contra alterações indevidas. O resultado final é que toda a cadeia de códigos executada foi verificada pelo próprio Google.

Identidade do computador
Segundo o Google, cada chip Titan terá uma identidade única, registrada em um banco de dados. O chip é capaz de solicitar certificados digitais de uma Autoridade Certificadora (AC) própria, e cada solicitação de certificado é acompanhada de um identificador da versão do código executado pelo Titan. O certificado funciona como uma identidade do Titan e, portanto, da própria máquina.

Se houver algum problema no chip, o Google pode lançar atualizações e impedir que chips desatualizados recebam seus certificados. Essa comunicação do Titan com a rede permite um controle maior sobre cada sistema, determinando o nível de confiabilidade de cada um e reforçando o próprio Titan contra ataques que falsificam ou copiam códigos de autenticação: uma autenticação gerada por um Titan não é reconhecida por outro, pois cada um tem sua chave própria.

Já o Google, através do seu banco de dados, pode determinar o que realmente foi autenticado por um chip, impedindo falsificações.

Para melhorar suas funções criptográficas, o Titan inclui um gerador de números aleatórios baseado em hardware. A geração de números aleatórios é um pilar importante de muitas funções criptográficas e, às vezes, computadores não geram números verdadeiramente aleatórios, o que abre brechas para a quebra dessa criptografia.

A urna eletrônica brasileira, por exemplo, já apresentou uma fragilidade causada por números aleatórios que na verdade podiam ser adivinhados.

Trilha de auditoria
As funções criptográficas do Titan e suas tecnologias contra falsificação servem para que ele proteja registros de auditoria dos computadores. Quando atacantes entram em um sistema, é bem comum que esses registros sejam alterados ou mesmo apagados para ocultar a atividade que foi realizada.

Por meio da criptografia garantida pelo hardware, o Titan poderá autenticar os registros para saber se eles são ou não confiáveis.

Isso ajudará não apenas a diminuir a capacidade de um invasor de permanecer oculto no sistema, mas pode identificar ações indevidas de pessoas do próprio Google ou que tenham acesso físico aos computadores para qualquer finalidade.

(Foto: Divulgação/Google)
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]