1.5M$ à celui qui va pirater la puce TITAN M

Publiée en Mars sur google Cloud next 17, la puce titan M a été créée afin de renforcer les informations de sécurité de google et de réduire l’écart avec ses concurrents principalement AWS et Microsoft Azure.

Fonction et composition de la puce titan M

Titan M est le nom donné à la nouvelle puce de sécurité de google, cette technologie est intégrée aux logiciels que l’on retrouve sur les smartphones, notamment sur le google pixel 3 et 3XL.

C’est une puce de sécurité qui empêche le type d’attaque par lequel des espions du gouvernement interceptent le matériel et insèrent un implant de micro logiciel. Elle permet donc d’optimiser la confidentialité des données.

Les ordinateurs des centres de données de google comportent plusieurs composants à savoir : des processeurs, des mémoires vives, un contrôleur BMC, un contrôleur d’interface réseau, un microprogramme d’amorçage, une mise à jour flash du programme d’amorçage et un stockage persistant. Ces composants interagissent systématiquement les uns avec les autres pour démarrer les machines. Pour protéger ce processus de démarrage, google utilise alors un démarrage sécurisé qui repose sur la combinaison d’un micro logiciel de démarrage authentifié et d’un chargeur de démarrage ainsi que des fichiers de démarrage signés numériquement, afin de fournir les mesures de sécurité souhaitées. La puce titan M répond donc à toutes ces attentes mais en plus de cela, elle fournit également deux propriétés de sécurité importantes à savoir : la correction et l’intégrité de la première instruction. Pour atteindre les mesures de sécurité promises par titan, cette puce comporte plusieurs composants comme :

• Un processeur d’application sécurisé;
• Un contrôleur de gestion de la carte mère (BMC) ou concentrateur du contrôleur de la plateforme (PHC);
• Un flash embarqué, une RAM statique intégrée;
• Un coprocesseur cryptographique, une hiérarchie de clé sophistiquée;
• Un bloc mémoire en lecture seule;
• Un bus d’interface périphérique série (SPI);
• Un générateur de nombre aléatoire de matériel.

Concours Android Security Reward et primes en jeux

Pour diminuer les risques de piratage sur leurs appareils, google donne une chance de devenir millionnaire  à quiconque réussira à trouver des failles sur ses différents appareils, en fonction de la gravité des failles trouvées ; elles se classent en quatre catégories :

• Faible risque
• risque modéré
• haut risque
• risque critique

De ce fait, il offre une prime de 1.5M de dollars à celui qui réussira à pirater sa puce titan M. Google a pris la décision de laisser la chance aux hackers de tester la sécurité de ses smartphones pixel 3 et 3XL. Il existe également d’autres primes disponibles et elles peuvent atteindre des sommes extraordinaires pouvant aller jusqu’à 30000 dollars.

Il est extrêmement difficile de trouver une faille dans la puce titan M, mais pas impossible. C’est dans l’optique de découvrir les développeurs talentueux que google lance une grande chasse aux failles, avec de jolies récompenses en cash à la clé.