从Google Pixel 3 看手机安全芯片的发展

传统手机资料安全对机密资讯的储存与处理，多以软体将资料隔离，硬体仍与一般作业系统应用程式共用，以处理相关资料。直至2017年10月，Google开始以独立硬体处理机密资讯，Pixel 2首度搭载Security Module，在模组中的独立芯片内建RAM与Flash，并负责管控萤幕解锁密码验证及硬碟加密等，以预防有心人士破解。

相距不久，2017年12月高通发表旗舰芯片组Snapdragon 845中，也新增了Secure Processing Unit（SPU），其具备独立CPU与RAM，专职处理生物识别资讯（如指纹、虹膜、脸部等个人特征）、行动支付验证与WiFi防护等应用。

2018年10月，Google新旗舰手机Pixel 3上市，与其他手机最大不同之处，在于搭载独立运作的安全芯片Titan M。

而苹果尽管在iPhone上尚未采用独立安全芯片设计（仅在应用处理器上采用类似ARM Trustzone的Secure Enclave架构），但苹果的独立安全芯片T1，在2016年于MacBook Pro笔电首先纳入，而原本iMac Pro专属的T2芯片，也扩大导入至MacBook Pro与2018年发表的新款MacBook Air等产品，不仅搭载专属安全芯片的产品数量增加，功能也从Touch Bar指纹识别提升至系统层级。2018年随着Touch ID搭载的T2安全芯片拥有独立Bridge OS，主要有以下4大功能。

第一，独立负责指纹识别与保存特征值密钥。第二，可加密SSD所储存的资料，并设置密码输入次数限制，以抵御暴力破解法。第三，于阖上笔电时从硬体途径切断麦克风收音预防窃听。第四，T2的安全开机功能，可于开机时验证所安装作业系统合法性，以防止系统遭到窜改。

在饱和的手机与笔电市场中，增加安全芯片的设计，一方面可切入高度资料安全需求的利基市场如企业、政府或军方等客户，另一方面可创造差异化提升产品价值，也因此，业者均选择高阶产品线优先导入安全芯片。

而观察安全芯片的设计模式，目前主要分为三类，第一类是如苹果iPhone在处理器SoC中整合Secure Enclave，以保护Touch ID、Face ID与Apple Pay信用卡密钥，此类是与一般应用程式与作业系统共用硬体资源，然以软体做切割。

第二类是高通Snapdragon 845整合SPU，虽然是同一颗SoC，但SPU有独立的CPU与RAM可使用，在软硬体方面皆独立。第三类则是如本文上述介绍的独立芯片Google Titan M与苹果T2等。

Google与苹果由于掌握作业系统开发，亲自设计独立安全芯片并与外购的应用处理器分离，以利自由主导各式功能开发及摆脱对特定芯片商的依赖，除此之外，独立芯片最大优势在于不需要与主芯片组共用硬体资源，大幅降低旁路攻击（Side-Channel Attack）管道以控制风险。

而主芯片由于零组件众多，只要其中一个出现漏洞，如英特尔之Spectre、Meltdown等，即可让骇客有机可趁，进而危害整个系统，若有安全芯片设计，即使主芯片被骇客控制，仍保有独立防御机制。然而，并非所有Android品牌厂商皆有独立安全芯片设计能力，因此高通在Snapdragon 845发展的SPU，可降低Android相关装置业者在高级资讯安全防护的进入门槛。

随着脸部、指纹等生物识别技术及语音助理日益普及，除帐号及密码外，未来行动装置内所储存的个人生物特征资料将持续增加，资料安全保护机制亦须同步升级。而独立硬体资源配置（如CPU、RAM与快闪记忆体）、独立OS、独立更新规则等特性的安全芯片随之诞生，在Pixel3、MacBook Air等新产品扮演最后一道防线。即使骇客成功地入侵主要系统，亦无法轻易控制用户机密资料。

尽管Snapdragon 845内部已建立SPU，但Google仍然在Pixel 3搭载独立Titan M芯片，同时新增更多功能，显示Google对资料安全的重视，且欲自行掌握芯片设计主导权。市场上宣称支援区块链钱包的手机如联想S5、Sirin Finney与宏达电EXODUS 1等也如雨后春笋般出现，主打支援各式虚拟货币交易与安全性，也将规画独立设置于Android作业系统之外的Secure Enclave，可说明越来越多手机品牌开始重视独立式资料安全防护配置。

目前采用独立安全芯片手机大部分为定价超过500美元的高阶产品，随着资料安全渐趋受到重视，未来可望逐渐渗透至中低阶手机或水平延伸至平板等产品。