Qualcomm har annonceret, at Secure Processing Unit i Snapdragon 855 har modtaget EAL4+ certificering, hvilket åbner muligheden for nye funktioner.
Da Qualcomm annoncerede Snapdragon 845 tilbage i december 2017, udråbte virksomheden SoC's nye Sikker behandlingsenhed (SPU). SPU'en er et on-die sikkert element til at beskytte biometriske profiler, betalingsoplysninger og SIM-data. Qualcomms seneste flagskib SoC, den Snapdragon 855, har også SPU'en, men over 6 måneder senere annoncerer Qualcomm, at SPU'en har modtaget EAL4+ certificering. Det betyder, at hver enhed udstyret med Qualcomms seneste chipset, selv aktuelt tilgængelige smartphones som f.eks ASUS ZenFone 6, det OnePlus 7 Pro, USA. Samsung Galaxy S10, og Xiaomi Mi 9, vil være i stand til ny funktionalitet, selvom de mangler diskrete sikkerhedsmoduler.
Fælles kriterier og evalueringssikkerhedsniveau
Det Fælles kriterier for Information Technology Security Evaluation, almindeligvis forkortet som CC, leverer standarderne for evaluering af produkternes sikkerhed. CC'er
Evalueringssikkerhedsniveau (EAL) er en certificering, som produkter kan modtage for at give en meningsfuld forsikring om, at disse produkter opfylder et minimumsniveau af sikkerhed. En højere EAL betyder, at et produkt har fået en højere grad af kontrol og er velegnet til mere sikre transaktioner. Selvom EAL går op til 7, er niveau 4 "det højeste niveau, hvor det sandsynligvis vil være økonomisk muligt at eftermontere til en eksisterende produktlinje," og det er også det niveau, som de fleste smartcards og indlejrede sikre elementer er certificeret til. Qualcomm siger, at ved at opnå EAL4+ sikkerhedscertificering er Snapdragon 855 "den første mobil SoC...for at opnå smart card-niveauer af sikkerhedsgaranti." SPU'en blev evalueret af en uafhængig myndighed: Tysklands Federal Office for Information Security (på tysk, Bundesamt für Sicherheit in der Informationstechnik eller BSI).EAL4+-certificering og Snapdragon 855
Der er to grunde til, at Secure Processing Unit opnår EAL4+-certificering er vigtig: reduceret stykliste for OEM'er og mulighed for ny funktionalitet i fremtiden. I det førstnævnte tilfælde kan OEM'er, der køber Snapdragon 855, spare penge ved ikke at skulle integrere et separat sikkert element, som i tilfældet med Google med Pixel 3s Titan M. Da SPU'en nu er EAL4+ certificeret, kan OEM'er være sikre på, at SoC'en er sikker nok til at blive brugt til følsomme transaktioner som f.eks. lagring af digitale kørekort i Android R. Desuden, da SPU'en er on-die, betyder det, at den er fremstillet med den samme TSMC's 7nm proces teknologi, der giver SPU'en en lille strømeffektivitetsfordel i forhold til anden diskret sikkerhed moduler.
Med EAL4+-certificering kan Snapdragon 855's SPU bruges til yderligere sikre transaktioner hen ad vejen. I øjeblikket er SPU'en involveret i hardware-understøttet nøgleattestering for Android StrongBox Keymaster og Gatekeeper undersystem. Introduceret i Android 9 Pie, den StrongBox Keymaster implementering giver mulighed for sikre transaktioner såsom godkendelse af administrationen af insulin gennem en insulinpumpe. På Mobile World Congress Shanghai vil Qualcomm demonstrere et integreret SIM (iSIM) i samarbejde med det digitale sikkerhedsfirma Gemalto. iSIM vil blive integreret i Qualcomm Snapdragon 855 SoC, og det kan håndtere skift mellem flere virtuelle SIM-profiler.
I fremtiden vil vi muligvis se brugssager såsom "offline betaling[er], Trusted Platform Module (TPM) funktioner, transit, elektronisk id og kryptopunge." Lagring af cryptocurrency-punge er en funktion, vi har set på Samsung Galaxy S10 og HTCs blockchain-telefoner, men den mulighed vil være mulig for flere enheder takket være SPU'ens EAL4+ certificering. Elektronisk ID-support er noget, som Google er arbejder aktivt på for den næste version af Android, og Qualcomm Snapdragon 855's SPU skulle opfylde kravene i denne API til sikker opbevaring af elektroniske ID'er.
Jeg spurgte Qualcomm om understøttelse af IdentityCredential API, specifikt om SPU'en vil aktivere understøttelse af tilstanden "direkte adgang" som vil tillade brugere at hente elektroniske ID'er uden at starte Android helt op, og modtog følgende erklæring fra en Qualcomm talsmand:
"Vi understøtter i øjeblikket ikke denne API på SPU i Snapdragon 855, men vi overvejer at understøtte den i fremtiden."
Således er dagens annoncering blot en forsmag på, hvad der kommer. EAL4+ certificering er blot en forsikring om, at hardwaren er sikker mod en række potentielle angreb og sårbarheder. Hvad OEM'er, Google og udviklere gør med denne forsikring er op til dem. Forhåbentlig vil vi se denne sikre hardware blive udnyttet til nye use cases, som vi endnu ikke har set på markedet. Der er mange medicinske og finansielle tjenester, der kan drage fordel, men det vil tage tid for disse sektorer at komme ombord.