By: nismod 
on 24 October 2018 - 10:06
Tags:
Topics:
ชิป Titan M ที่ถอดแบบมาจากชิป Titan บนดาต้าเซ็นเตอร์เป็นหนึ่งในฟีเจอร์หลักด้านความปลอดภัยบน Pixel 3 ที่ดูแล bootloader และการเข้ารหัสทั้งหมดแยกส่วนออกมาจากชิปเซ็ตหลักของสมาร์ทโฟน
Xiaowen Xin ผู้จัดการโปรเจ็คด้านความปลอดภัยของ Google เปิดเผยกับ Wired ว่า Google เตรียมจะเปิดโอเพนซอร์สเฟิร์มแวร์ของ Titan M ภายในไม่กี่เดือนข้างหน้าด้วย เพื่อสร้างความมั่นใจให้นักวิจัยด้านความปลอดภัยว่าเรื่องนี้ Google ทำได้จริงอย่างที่พูด
ในอีกแง่หนึ่ง Google เองก็ดูแลกระบวนการผลิตชิป Titan M นี้เองตั้งแต่ต้นจนจบ เพื่อป้องกันเหตุการณ์กรณีแบบชิปเมนบอร์ด Supermicro ที่ Bloomberg รายงานว่าว่าถูกจีนฝังไว้ ซึ่งถึงแม้ประเด็นนี้จะเกิดหลังการพัฒนาชิป Titan M ทว่าการป้องกันการฝังชิปแบบนี้ก็อยู่ในมายด์เซ็ตของ Google ตั้งแต่ต้นด้วย
ที่มา - Wired
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
แล้วคนที่ใช้ Android ยี่ห้ออื่นไม่ปลอดภัยใช่มั้ยครับ
อนาคตก็ควรจะมีข้อกำหนดไปเลยว่าต้องใช้ชิพแบบนี้บน Android ทุกเครื่อง
ถ้าเครื่อง Pixel ปลอดภัยอยู่คนเดียวใครจะกล้าใช้ยี่ห้ออื่นละครับ
โลกแห่งความเป็นจริง ผู้คนไม่ได้สนใจหรอกครับว่าปลอดภัยหรือไม่
ภาชนะโฟมที่ว่าอันตรายก็ยังใช้กันอย่างสบายใจอยู่เลย ไม่ยอมเปลี่ยนไปใช้พวกชานอ้อยที่บอกว่าปลอดภัยกว่า
และจริงๆแล้ว มันก็ไม่ได้มีอะไรมาการันตีกว่า อะไรปลอดภัยกว่าอะไร จริงๆ
ภาชนะโฟมที่ว่าอันตราย ... ไม่อันตรายมากอย่างที่คุยๆ กันนะครับ
http://www.sc.mahidol.ac.th/usr/?p=571
... สรุป ถ้าเก็บอาหารในระยะเวลาสั้นๆ และเป็นอาหารที่ไม่ร้อนเกินไป จะมีสารสไตรีนปนเปื้อนออกมาน้อยกว่าระดับที่จะก่อให้เกิดอันตรายต่อร่างกาย จึงใด้ยอมให้มีการผลิตออกมาขาย
แต่ข้อเสียคือเป็นวัสดุที่ไม่นิยมนำมารีไซเคิล เลยมักกลายเป็นขยะปนเปื้อนในระบบนิเวศ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
เรื่องนี้คงมีแต่คนไม่กี่กลุ่มที่ใส่ใจครับ เรื่องชิพ Titan M นี่พวกเว็บข่าวมือถือทั่วไปแทบจะไม่ได้พูดถึงเลยด้วยซ้ำ ในมุมผู้บริโภคส่วนใหญ่ เน้นว่าส่วนใหญ่มากจริงๆ ไม่ได้ซีเรียสเรื่อง security ขนาดนั้น ขอแค่มือถือยังอยู่ที่ตัวตลอด อย่างมากก็ใส่รหัสให้คนอื่นปลดล็อคยาก แค่นั้นจริงๆ
เคยทำบริษัทมือถือแล้วเค้าเอามือถือเน้นเรื่อง security เข้ามาขาย ทำตลาดยังไงคนก็ไม่เก็ต คือเข้าใจแค่ว่ามันทำอะไรได้ มันปลอดภัยหรืออันตรายยังไง แต่ไม่ได้รู้สึกว่าตัวเองต้องระวังอะไรอยู่ดี
เพิ่มคุณสมบัติความปลอดภัยเข้าไป ไม่ได้แปลว่าของเดิมไม่ปลอดภัยนิครับ
สมัย Samsung Knox ก็มีแต่ซัมซุงใช้อยู่คนเดียวก่อน Android ตัวอื่นเป็นปีนะครับ
อันนี้ใจเย็นๆ ค่อยๆ ดูครับ ว่าที่ว่ามัน "ปลอดภัย" นี่มันเพิ่มความปลอดภัยกรณีไหนบ้าง อย่างพวกป้องกัน bootloader นี่ถ้าไม่ใช่เจ้าตัวพยายามลงรอมนอกเอง มันคือกลัวว่ามีคนหยิบมือถือเราไป แล้วไปลงรอมอื่น
อันนี้เป็นภัยจริง แต่ปกติแล้วเรามีความเสี่ยงขนาดนั้นไหม มีคนอยากได้ข้อมูลเราขนาดที่จะทำรอมเฉพาะมาดักรหัสผ่านเราไหม พวกนี้ก็คงเป็นต้องประเมินความเสี่ยงกัน
lewcpe.com, @wasonliw
มันมีของแบบนี้อยู่ในชิปผู้ผลิตเจ้าต่างๆ ด้วยนะครับ
I need healing.
สำหรับเรา เราเฉยๆนะ ถ้าไม่ลืมไว้ไหน ตั้งรหัสผ่าน ก็น่าจะเพียงพอแล้ว ขอแค่ทุกครั้งที่ reset ต้องใส่รหัส email + password ตรงกับก่อน reset ก็พอ
ก็คงคล้ายกับคนยุคเบบี้บูม หรือ user ทั่วไปแหละครับ ขนาดให้ตั้งรหัสผ่านเกิน 6-8 ตัว ยังตั้งวันเดือนปีเกิด เลย ไม่มีตัวอักษร ไม่มีอักขระพิเศษ โดยให้เหตุผลว่า ตั้งให้มันง่ายๆจะได้จำได้ ไม่ต้องซับซ้อน และไม่มีใครใช้เครื่องเราหรอก
ปัญหาคือมือถือแอนดรอยด์สามารถ flash rom ได้ง่ายเกินไป แม้ว่า flash แล้วจะติด FRP ทำให้ต้องใส่ email กับ password แต่กระบวนการ FRP ของ android ช่องโหว่เยอะมากและ bypass ได้ง่ายมากครับแถมมีสอนกันเต็ม youtube ผมเลยสงสัยว่า google ไม่คิดจะแก้จุดนี้จริงๆหรือ ถึงแม้จะขโมยข้อมูลไม่ได้เพราะ หายไปตอน flash rom แล้ว แต่มือถือมีโอกาสไปตกในมือโจรมากกว่า เพราะเครื่องสามารถนำไปใช้ต่อได้ ละผมคิดว่าคนขโมยเพราะไปใช้ต่อมันมีมากกว่าคนขโมยเพราะข้อมูลนะ