Bližší specifikaci bezpečnostních funkcí čipu Titan představila společnost Google. Jeho primárním úkolem je zabránit nežádoucím změnám na úrovni firmwaru. Díky nim lze instalovat rootkity, které v zařízení přetrvají i po případné reinstalaci operačního systému, jehož ochranné prvky obcházejí.
Bezpečnostní čip Titan představila společnost Google letos v březnu. Jde o energeticky úsporný mikrořadič, jenž byl navržen pro servery operující v prostředí Google Cloud. Čip strojům dodává šifrovací identitu pro bootovací procesy. Umožňuje na hardwarové úrovni verifikovat integritu zaváděného firmwaru a softwaru. Samotný čip se skládá z bezpečnostního aplikačního procesoru, šifrovacího koprocesoru, vestavěného úložiště klíčů, hardwarového generátoru náhodných čísel, vestavěné paměti SRAM, flash a paměťového bloku určeného pouze pro čtení. Tato sestava má ve výsledku zabránit vzniku tzv. hardwarových backdoorů.
Čip monitoruje procesor, s nímž komunikuje protokolem SPI – Serial Peripheral Interface, a stojí mezi ním a pamětí flash s firmwarem. Kontroluje rovněž vlastní firmware, což se děje ještě před spuštěním vlastního hostitelského systému. Po ověření spustí konfiguraci serveru a zavádění operačního systému.
Autentizace jednotlivých serverů v datových centrech firmy Google probíhá prostřednictvím požadavků CSR – Certificate Signing Requests, jež generují čipy Titan. Ty jsou posléze prověřovány v systému Titan Certification Authority. Kontrola potvrzuje pravost čipu i jeho firmwaru. Výměna certifikátů umožňuje vytvářet auditní stopu.
