برای بازنویسی مجدد این مقاله، از نمایه من بازدید کنید، سپس به مشاهده داستان‌های ذخیره شده مراجعه کنید .
برای بازنویسی مجدد این مقاله، از نمایه من بازدید کنید، سپس به مشاهده داستان‌های ذخیره شده مراجعه کنید .

برای بازنویسی مجدد این مقاله، از نمایه من بازدید کنید، سپس به مشاهده داستان‌های ذخیره شده مراجعه کنید .
برای بازنویسی مجدد این مقاله، از نمایه من بازدید کنید، سپس به مشاهده داستان‌های ذخیره شده مراجعه کنید .
گل سرسبد جدید گوگل پیکسل 6 و 6 نرم افزار گوشی های هوشمند شده اند بررسی جامد در بخشی به تا کنون، به لطف سفارشی تانسور پردازنده در داخل. گوگل «سیستم روی یک تراشه» را در داخل طراحی کرد و به آن مزیت سرعت و کارایی شبیه آنچه اپل با سیلیکون خانگی خود از آن لذت می برد، داد . و در حالی که در عملکرد سریع و عمر باتری تمام روز چیزهای زیادی برای تحسین وجود دارد، Tensor یک مزیت کمتر تبلیغ شده دیگر ارائه می دهد: امنیت.
گوگل در تلاش خود برای ساخت تراشه های تلفن هوشمند خود تنها نیست، روندی که در چند سال گذشته در سراسر صنعت ایجاد شده است. با کنترل هر لایه – سخت افزار، سیستم عامل و نرم افزار – شرکت ها نیازی به اتکا به امکانات شرکای خارجی ندارند. در نتیجه، Pixel 6 و 6 Pro گام‌های بزرگی برمی‌دارند، مانند تضمین به‌روزرسانی‌های امنیتی به مدت پنج سال، بالاتر از استاندارد صنعتی سه ساله. (اپل معمولاً تا هفت سال از آیفون های قدیمی پشتیبانی می کند، اما از قبل قول نمی دهد.)
با این حال، برخی از بزرگترین مزایای امنیتی و حریم خصوصی Pixel 6 و 6 Pro کمتر آشکار هستند و به نحوه عملکرد Tensor و تراشه امنیتی Titan M2 اضافی Google برای ذخیره و دفاع از داده‌های حساس مربوط می‌شوند. تیم پیکسل با اضافه کردن ویژگی‌های شفافیت جدید و محافظت‌های امنیتی از اندروید 12 علاوه بر آن، می‌گوید هدفش بالا بردن هزینه هک 6 و 6 Pro برای مهاجمان بوده است.
Dave Kleidermacher، معاون مهندسی امنیت و حریم خصوصی اندروید می‌گوید: «این به این معنا نیست که هیچ باگ وجود ندارد، به این معنا نیست که هک کردن آن غیرممکن است، اما هزینه آن همچنان در حال افزایش است. "من فکر می کنم هر روز بیشتر و بیشتر روشن می شود که استراتژی منبع باز استراتژی برنده است."
این استراتژی در تضاد با اکوسیستم بسته iOS اپل است که مطمئناً در سال‌های اخیر مشکلات امنیتی خود را داشته است. سپس دوباره، آندروید است و همچنین ، و آن را با مانع اضافی از تولید کنندگان ارائه نسخه های خود از سیستم عامل بر روی سخت افزار، به این معنی نیست تمام به روز رسانی های امنیتی و حفظ حریم خصوصی آن را به هر دستگاه در به موقع، اگر در همه آنها می پردازد.
با این حال، پیکسل 6 و 6 پرو همه اجناس را دارند. Tensor مبتنی بر فناوری ARM است و از معماری جداسازی آن شرکت، TrustZone، به عنوان یکی از راه‌های محاصره کردن داده‌ها و محاسبات حساس استفاده می‌کند. در Pixel 6 و 6 Plus، TrustZone یک سیستم عامل تخصصی، ایمن و منبع باز Google به نام Trusty OS را اجرا می کند.
اندروید 12 همچنین اولین نسخه سندباکس نرم افزاری متن باز بود که به عنوان Private Compute Core شناخته می شد. این سیستم عامل در سیستم عامل معمولی وجود دارد، اما برای اجرای تجزیه و تحلیل داده های خصوصی که ویژگی هایی مانند Live Caption و Smart Reply پیشنهادات را بدون ذخیره یا به اشتراک گذاری هیچ داده ای با Google ارائه می کند، به طور ویژه ایزوله شده است.
و سرگرمی پردازش امن به همین جا ختم نمی شود. Tensor همچنین دارای یک منطقه فیزیکی اختصاصی به نام Tensor Security Core است که سیستم را روی حساس ترین داده های تراشه کنترل می کند و با تراشه Titan M2 ارتباط برقرار می کند تا از فرآیندهای حیاتی مانند بوت امن محافظت کند. Titan M2 یک تراشه سفارشی کاملاً مجزا است که اکنون دارای حافظه بیشتر، فضای ذخیره سازی بیشتر و موتورهای رمزنگاری قوی تر برای مواردی مانند مدیریت کلید رمزگذاری است.
با این حال، مناطق امنی مانند تایتان به اندازه ارتباط آنها با جهان خارج قفل شده است. به این فکر کنید که به جای جاده دو بانده، یک پل متحرک روی یک خندق قرار دهید. به جای اتصال رایگان برای همه به Tensor، منطقه سخت‌افزاری ویژه ارتباط محدود و کنترل‌شده‌ای را با Titan M2 فراهم می‌کند تا احتمال اینکه ارتش رقیب بتواند از محاصره رد شود و درست وارد شود، کاهش می‌یابد.
جسی سید، مدیر محصول گوگل برای امنیت سیلیکون می‌گوید: «ما سخت کار کرده‌ایم تا حفاظت و شفافیت داده‌های کاربر را به مرکز چیزی که در سیلیکون می‌سازیم نیز بیاوریم. و Titan M2 اکنون در برابر حملات پیشرفته انعطاف پذیرتر است. ما آن را با تیم‌های قرمز داخلی خود و همچنین آزمایشگاه‌های امنیتی مستقل و استانداردهای سخت‌افزاری آزمایش کرده‌ایم.»
در بخش نرم‌افزاری، Pixel 6 و 6 Pro یک هاب امنیتی برای مدیریت تنظیمات و دریافت نکات در یک مکان مرکزی ارائه می‌کنند، به‌علاوه داشبورد حریم خصوصی Android 12، جایی که می‌توانید ببینید برنامه‌هایتان چه کار کرده‌اند، کدام مجوزها را اعطا کرده‌اید. آنها و نحوه ایجاد تغییرات در صورت تمایل. این تلفن‌ها همچنین دارای تنظیمات جابه‌جایی هستند که به شما امکان می‌دهد تلفن Pixel خود را از اتصال به شبکه داده بی‌سیم 2G متوقف کنید. به این ترتیب، اگر به خدمات 2G نیاز ندارید، می‌توانید این احتمال را به حداقل برسانید که یک دستگاه نظارتی مانند «استینگری» گوشی شما را فریب دهد تا از طریق شبکه 2G وصل شود تا از آسیب‌پذیری‌های امنیتی شبکه قدیمی سوء استفاده کند و داده‌های شما را بگیرد.
Pixel 6 و 6 Pro همچنین دارای محافظ‌های ضد فیشینگ روی دستگاه هستند که تماس‌های تلفنی بالقوه مخرب، پیام‌های متنی SMS، ایمیل‌ها و حتی لینک‌های ارسال شده از طریق برنامه‌های شریک (مانند واتس‌اپ، پیام‌های پیامکی اینستاگرام، و Facebook Messenger Lite) را به صورت محلی اسکن می‌کنند. اگر چیزی به نظر می رسد به شما هشدار می دهد همه این کارها را روی دستگاه از طریق هسته محاسباتی خصوصی Tensor انجام می‌دهد—همانند ویژگی «پاسخ هوشمند Google» همه چیزهایی را که شما تایپ می‌کنید می‌بیند تا بتواند پیشنهاداتی ارائه دهد، اما اطلاعات را ذخیره یا به اشتراک نمی‌گذارد.
یکی دیگر از ویژگی‌های جدید احتمالاً توسط کاربران عادی اندروید چندان مورد استفاده قرار نخواهد گرفت، اما می‌تواند آغازگر یک روند مهم در امنیت سیستم عامل باشد. این سرویس که به عنوان Google Binary Transparency شناخته می‌شود، به محققان یا هر کسی که برخی از قابلیت‌های فنی دارد اجازه می‌دهد بررسی کنند که آیا نسخه اندرویدی که روی پیکسل اجرا می‌شود، نسخه تایید شده مورد نظر گوگل است یا خیر. ایده این است که بتوانیم ارزیابی کنیم که آیا یک گوشی برای اجرای نسخه پشتی یا دستکاری شده اندروید به خطر افتاده است یا خیر. این سیستم هش های امضا شده را در یک دفتر کل عمومی ذخیره می کند که باید با هش هایی که می توانید از دستگاه خود تولید کنید مطابقت داشته باشد. اگر مطابقت نداشته باشند، یک پرچم قرمز فوری است. و اگر محققان کشف کنند که هش یک تلفن شامل شناخته شده مطابقت هش در گوگل دودویی شفافیت وارد شده، می تواند یک تهدید داخلی در گوگل نشان می دهد.
کلایدرماچر می گوید: «این یک مکانیسم خود پلیسی است. ما به دنیا می گوییم که لازم نیست به ما اعتماد کنید، می توانید این پایگاه داده عمومی را بررسی کنید. این یک سطح اضافی از شفافیت است.»
موزیلا یک مکانیسم شفافیت باینری را برای مرورگر فایرفاکس خود ارائه می دهد و مقامات گواهی در وب به طور مشابه برای تأیید طراحی شده اند. اتخاذ چنین ویژگی‌های شفافیتی برای سیستم‌عامل‌های بزرگ جهان، یک بررسی یکپارچگی و لایه‌ای از مسئولیت‌پذیری را ایجاد می‌کند. به نوبه خود، گوگل امیدوار است که در نهایت شفافیت باینری را در سراسر اکوسیستم اندروید گسترش دهد. سایر سازندگان تلفن های اندرویدی می توانند گزارش های عمومی خود را تنظیم کنند و محققان امنیتی می توانند "شاهد شفافیت دودویی" را ایجاد کنند تا به عنوان ناظر مستقل گوگل و دفتر کل دیگران عمل کنند.
حتی با وجود همه پیشرفت‌های امسال، مهم است که به یاد داشته باشید که پیکسل‌ها هنوز بخش کوچکی از میلیاردها تلفن هوشمند اندرویدی موجود در جهان را تشکیل می‌دهند. اگر سازندگان جدیدترین ویژگی‌های نرم‌افزار امنیتی را به طور گسترده در دسترس قرار دهند و روی امنیت سخت‌افزاری خود سرمایه‌گذاری کنند، تأثیر واقعی خواهد بود. حتی در این صورت، بسیاری از این ویژگی‌ها ممکن است تا سال‌ها، حتی اگر هرگز به دستگاه‌های ارزان‌تر دسترسی پیدا نکنند.
چهارشنبه 27 اکتبر 2021 در ساعت 8:45 بعد از ظهر به وقت شرقی به روز شد تا جزئیات بیشتری در مورد شفافیت باینری Google و توضیح در مورد نقش هسته محاسباتی خصوصی ارائه شود.


© 2021 Condé Nast. تمامی حقوق محفوظ است. استفاده از این سایت به منزله پذیرش ماست توافقنامه کاربر و خط مشی رازداری و بیانیه کوکی و حقوق حریم خصوصی شما در کالیفرنیا. Wired ممکن است بخشی از فروش را از محصولاتی که از طریق سایت ما به عنوان بخشی از شراکت های وابسته ما با خرده فروشان خریداری می شوند، به دست آورد. مطالب موجود در این سایت را نمی توان تکثیر کرد، توزیع کرد، انتقال داد، ذخیره کرد یا در موارد دیگر استفاده کرد، مگر با اجازه کتبی قبلی Condé Nast. انتخاب های تبلیغاتی

source

توسط techkhabari