أعلنت شركة كوالكوم أن وحدة المعالجة الآمنة في معالج Snapdragon 855 حصلت على شهادة EAL4+، مما يفتح المجال لميزات جديدة.
عندما أعلنت شركة كوالكوم عن Snapdragon 845 مرة أخرى في ديسمبر من عام 2017، روجت الشركة لتقنية SoC الجديدة. وحدة المعالجة الآمنة (SPU). تعد وحدة SPU عنصرًا آمنًا لحماية الملفات الشخصية البيومترية ومعلومات الدفع وبيانات بطاقة SIM. أحدث شركة نفط الجنوب الرائدة من كوالكوم، و سناب دراجون 855، يحتوي أيضًا على وحدة SPU، ولكن بعد مرور أكثر من 6 أشهر، أعلنت شركة Qualcomm أن وحدة SPU قد حصلت على شهادة EAL4+. وهذا يعني أن كل جهاز مزود بأحدث شرائح Qualcomm، حتى الهواتف الذكية المتوفرة حاليًا مثل آسوس زينفون 6، ال ون بلس 7 برو، الولايات المتحدة. سامسونج جالاكسي اس10، و ال شياو مي 9، سيكون قادرًا على تقديم وظائف جديدة على الرغم من افتقاره إلى وحدات أمان منفصلة.
المعايير المشتركة ومستوى ضمان التقييم
ال المعايير المشتركة لتقييم أمن تكنولوجيا المعلومات، والذي يتم اختصاره عادة بـ CC، يوفر معايير لتقييم أمان المنتجات. CC مستوى ضمان التقييم (EAL) هي شهادة يمكن أن تحصل عليها المنتجات لتوفير ضمان حقيقي بأن هذه المنتجات تلبي الحد الأدنى من الأمان. تعني EAL الأعلى أن المنتج قد حصل على مستوى أعلى من التدقيق وهو مناسب للمعاملات الأكثر أمانًا. على الرغم من أن EAL يرتفع إلى 7، إلا أن المستوى 4 هو "أعلى مستوى من المحتمل أن يكون من المجدي اقتصاديًا عنده التحديث إلى خط إنتاج موجود"، وهو أيضًا المستوى الذي تم اعتماد معظم البطاقات الذكية والعناصر الآمنة المضمنة فيه. تقول شركة كوالكوم أنه من خلال حصوله على شهادة الأمان EAL4+، فإن Snapdragon 855 هو "أول هاتف محمول SoC...للحصول على مستويات ضمان الأمان للبطاقة الذكية." تم تقييم SPU من قبل هيئة مستقلة: ألمانيا
شهادة EAL4+ وSnapdragon 855
هناك سببان وراء أهمية حصول وحدة المعالجة الآمنة على شهادة EAL4+: انخفاض قائمة المواد لمصنعي المعدات الأصلية وإتاحة الفرصة لوظائف جديدة في المستقبل. في الحالة الأولى، يمكن لمصنعي المعدات الأصلية الذين يشترون Snapdragon 855 توفير المال من خلال عدم الاضطرار إلى دمج عنصر آمن منفصل، كما هو الحال في حالة Google مع بكسل 3 تيتان إم. نظرًا لأن وحدة SPU أصبحت الآن معتمدة من EAL4+، يمكن لمصنعي المعدات الأصلية الاطمئنان إلى أن SoC آمنة بما يكفي لاستخدامها في المعاملات الحساسة مثل تخزين رخص القيادة الرقمية في Android R. علاوة على ذلك، نظرًا لأن وحدة SPU قيد التشغيل، فهذا يعني أنها تم تصنيعها بنفس عملية TSMC التي تبلغ 7 نانومتر. التكنولوجيا، مما يوفر لوحدة SPU ميزة صغيرة في كفاءة الطاقة مقارنة بالأمان المنفصل الآخر وحدات.
مع شهادة EAL4+، يمكن استخدام وحدة المعالجة المركزية Snapdragon 855 لإجراء معاملات آمنة إضافية في المستقبل. حاليًا، تشارك وحدة SPU في التصديق على المفاتيح المدعومة بالأجهزة لـ الروبوت سترونج بوكس كيم ماستر و النظام الفرعي لحارس البوابة. تم تقديمه في Android 9 Pie برنامج StrongBox Keymaster يسمح التنفيذ بمعاملات آمنة مثل مصادقة إدارة الأنسولين من خلال مضخة الأنسولين. في المؤتمر العالمي للهواتف المحمولة في شنغهاي، ستعرض شركة كوالكوم بطاقة SIM مدمجة (iSIM) بالتعاون مع شركة الأمن الرقمي جيمالتو. سيتم دمج iSIM في Qualcomm Snapdragon 855 SoC، ويمكنه التعامل مع التبديل بين ملفات تعريف SIM الافتراضية المتعددة.
في المستقبل، قد نرى حالات استخدام مثل "الدفعات دون اتصال بالإنترنت، ووظائف وحدة النظام الأساسي الموثوق به (TPM)، العبور، والهوية الإلكترونية، ومحافظ العملات المشفرة." يعد تخزين محافظ العملات المشفرة ميزة رأيناها على سامسونج جالاكسي اس10 و هواتف blockchain من HTC، ولكن هذه الإمكانية ستكون ممكنة لمزيد من الأجهزة بفضل شهادة EAL4+ الخاصة بـ SPU. دعم المعرف الإلكتروني هو شيء تمثله Google العمل بنشاط على للإصدار التالي من Android، ويجب أن تفي وحدة SPU الخاصة بـ Qualcomm Snapdragon 855 بمتطلبات واجهة برمجة التطبيقات (API) لتخزين المعرفات الإلكترونية بشكل آمن.
لقد سألت Qualcomm عن دعم واجهة برمجة تطبيقات IdentityCredential، وتحديدًا ما إذا كانت وحدة SPU ستمكن الدعم لوضع "الوصول المباشر" سيسمح للمستخدمين بسحب المعرفات الإلكترونية دون تشغيل Android بالكامل، وتلقوا البيان التالي من شركة Qualcomm المتحدث الرسمي:
"نحن لا ندعم حاليًا واجهة برمجة التطبيقات هذه على SPU في Snapdragon 855، ولكننا نتطلع إلى دعمها في المستقبل."
وبالتالي، فإن إعلان اليوم هو مجرد معاينة لما سيأتي. إن شهادة EAL4+ هي مجرد ضمان بأن الأجهزة آمنة ضد عدد من الهجمات ونقاط الضعف المحتملة. إن ما يفعله مصنعو المعدات الأصلية وGoogle والمطورون بهذا الضمان أمر متروك لهم. نأمل أن نرى الاستفادة من هذه الأجهزة الآمنة في حالات الاستخدام الجديدة التي لم نرها بعد في السوق. هناك العديد من الخدمات الطبية والمالية التي يمكن أن تستفيد، ولكن الأمر سيستغرق بعض الوقت حتى تنضم هذه القطاعات.