谷歌新推出的Pixel 3手机搭载了“Titan M”安全芯片。苹果在iPhone上的“安全飞地”也有类似之处。三星的Galaxy手机和其他Android手机经常使用ARM的TrustZone技术。以下是它们如何帮助保护您的手机。

基础

这些芯片基本上是你手机里独立的小电脑。它们拥有不同的处理器和内存，并运行自己的微型操作系统。

您的手机的常规操作系统和在其上运行的应用程序无法看到安全区域内的内容。这可以保护安全区域不被篡改，并让安全区域做各种有用的事情。

它是一个独立的处理器

所有这些芯片的工作方式都略有不同。在谷歌新的Pixel手机中，Titan M是一个真正的物理芯片，它与手机的正常CPU是分开的。

有了苹果的Secure Enclave和ARM的TrustZone，从技术上讲，Secure Enclave或TrustZone并不是一个不同的“芯片”。取而代之的是，它是一个独立的、隔离的处理器，内置于该设备的主要片上系统(System-on-a-Chip)中。虽然它是内置的，但它仍然有一个独立的处理器和内存区域。可以把它想象成主芯片内部的一个芯片。

无论是Titan M、Secure Enclave还是TrustZone，芯片都是一个独立的“协处理器”。它有自己的特殊内存区域，并运行自己的操作系统。它与其他一切完全隔离。

换句话说，即使你的整个Android或iOS操作系统被恶意软件攻破，而且该恶意软件可以访问所有内容，它也无法访问安全区域的内容。

相关：什么是苹果的“安全飞地”，它如何保护我的iPhone或Mac？

它是如何保护你的手机的

您手机上的数据以加密方式存储在磁盘上。解锁数据的密钥存储在安全区域中。当您使用PIN、密码、Face ID或Touch ID解锁手机时，安全区域内的处理器会验证您的身份，并使用您的密钥解密内存中的数据。

该加密密钥永远不会离开安全芯片的安全区域。如果攻击者试图通过猜测多个PIN或密码进行登录，安全芯片可以降低它们的速度，并在两次尝试之间强制延迟。即使那个人已经攻破了你设备的主操作系统，安全芯片也会限制他们访问你的安全密钥的尝试。

在iPhone或iPad上，Secure Enclave存储保护您的面部(用于面部ID)或指纹(用于Touch ID)信息的加密密钥。即使有人偷了你的手机，不知何故侵入了主要的iOS操作系统，也无法查看你的指纹信息。

谷歌的Titan M芯片还可以保护Android应用程序中的敏感交易。应用程序可以使用Android 9的新“StrongBox密钥库API”来生成自己的私钥并将其存储在Titan M中。Google Pay很快就会对此进行测试。它也可以用于其他类型的敏感交易，从投票到汇款。

iPhone的工作原理与此类似。Apple Pay使用安全飞地，因此您的支付卡详细信息会被安全地存储和传输。苹果还允许手机上的应用程序将密钥存储在安全飞地中，以提高安全性。Secure Enclave确保自己的软件在开机前得到苹果的签名，因此不能被修改后的软件取代。

ARM的TrustZone的工作原理与安全飞地非常相似。它使用主处理器的安全区域来运行关键软件。安全密钥可以存储在这里。三星的诺克斯安全软件运行在ARM TrustZone区域，因此它与系统的其他部分隔离。三星支付还使用ARM TrustZone安全处理支付卡信息。

在一款新的Pixel手机上，Titan M芯片也固定了引导加载程序。当你启动手机时，Titan M会确保你运行的是“最近已知的安全Android版本”。任何有权使用你的手机的人都不能将你降级到有已知安全漏洞的旧版Android。而且，除非您输入密码，否则Titan M上的固件无法更新，因此攻击者甚至无法为Titan M的固件创建恶意替换。

为什么您的手机需要安全处理器

没有安全的处理器和隔离的内存区，您的设备更容易受到攻击。安全芯片隔离加密密钥和支付信息等关键数据。即使您的设备受到攻击，恶意软件也无法访问此信息。

安全区域还可以限制对您的设备的访问。即使有人拿走了你的设备，并用受损的设备替换了操作系统，安全芯片也不会让他们一秒钟猜出一百万个个人识别码或密码。它会减慢它们的速度，并将它们锁定在您的设备之外。

当你使用Apple Pay、Samsung Pay或Google Pay等移动钱包时，你的支付详细信息可以安全存储，以确保设备上运行的恶意软件无法访问它们。

谷歌还在用Titan M芯片做一些有趣的新事情，比如验证你的引导加载程序，并确保没有攻击者可以降级你的操作系统或更换你的Titan M固件。

即使是允许应用程序读取不属于它的内存的Spectre风格的攻击也无法破解这些芯片，因为这些芯片使用的内存完全独立于主系统内存。

它可以在后台保护你的手机

没有智能手机用户真的需要了解这种硬件，尽管它应该会让你在手机上保留信用卡和网上银行细节等敏感数据时感到更安全。

这只是一项很酷的技术，它可以默默地保护你的手机和数据，让你更安全。许多聪明人正在投入大量的工作来保护现代智能手机，保护它们免受各种可能的攻击。而且，要使这种安全性变得如此轻松，您甚至不需要考虑它，这需要做大量的工作。

图片来源：谷歌、Poravant Siriphiroon/Shutterstock.com、Hadrian/Shutterstock.com、三星