Time Table

GoogleはPixel 6以降、Google Tensorシリーズのシステム・オン・チップ（SoC）を基にPixelスマートフォンを製造しているが、そのセキュリティ・アーキテクチャや安全なAndroidデバイスを構築する方法については、あまり詳細が公開されていない。Pixelのセキュリティコンポーネントの一部、特にTitan M2セキュリティチップは、独立系セキュリティ研究者やGoogleの内部Red Teamの注目を集めているものの、Pixelのセキュリティハードウェアがソフトウェア・スタックとどのように連携し、最新のAndroidデバイスを支えるかについての全体像はこれまで提示されていない。

本講演では、Google Tensor G4 SoCの主なセキュリティ機能とコンポーネントから始まり、Tensor Security Core（TSC）やTitan M2で動作する信頼されたソフトウェアを紹介し、最近のセキュリティ強化および監査の取り組みについて詳細を説明する。また、Trusty Trusted Execution Environment（TEE）、TSC、およびTitan M2で動作するソフトウェアが、Android Verified Boot（AVB）、StrongBox（安全なユーザー認証と鍵管理）、ハードウェアで保護された鍵を使用したファイルベースの暗号化（FBE）といった主要なAndroidセキュリティ機能の安全な実装を、どのように可能にしているかを説明する。

本講演では、セキュアなモバイルデバイスを構築するためには、ハードウェアとソフトウェアの協調動作が必要であり、両者の間で継続的なフィードバックループが存在し、SoCから高レベルオペレーティングシステム（HLOS、PixelではAndroid）に至るまで、複数の層にわたる設計と実装プロセスが求められることを示す。また、各セキュリティ機能やコンポーネントについて、詳細に入る前に簡単な導入を行うが、最新ののモバイルデバイスやAndroidに関する基本的な知識が前提とされる。

本講演では、監査、SDLC（ソフトウェア開発ライフサイクル）、およびセキュリティ強化の取り組みを含む、Pixelのハードウェアおよびソフトウェア・セキュリティ・アーキテクチャについての詳細について説明する。これらのセキュリティ・アーキテクチャ、SDLC、およびセキュリティ強化の詳細は、モバイルやIoTデバイスを設計・構築するメーカーやエンジニア、これらのデバイスのセキュリティを確保するために取り組んでいるセキュリティ・エンジニア、さらには自分のAndroidデバイスのセキュリティ・アーキテクチャをより深く理解したい高度な技術者にとって有益であると考えている。