Der Qualcomm Snapdragon 855 hat die EAL4+-Zertifizierung erhalten

Kurznachrichten Von XdaNov 09, 2023
click fraud protection

Qualcomm hat bekannt gegeben, dass die Secure Processing Unit im Snapdragon 855 die EAL4+-Zertifizierung erhalten hat, was die Möglichkeit für neue Funktionen eröffnet.

Als Qualcomm im Dezember 2017 den Snapdragon 845 ankündigte, pries das Unternehmen den neuen SoC an Sichere Verarbeitungseinheit (SPU). Die SPU ist ein sicheres On-Die-Element zum Schutz biometrischer Profile, Zahlungsinformationen und SIM-Daten. Qualcomms neuestes Flaggschiff-SoC, der Löwenmaul 855, verfügt ebenfalls über die SPU, aber über 6 Monate später gibt Qualcomm bekannt, dass die SPU die EAL4+-Zertifizierung erhalten hat. Das bedeutet, dass jedes Gerät mit dem neuesten Chipsatz von Qualcomm ausgestattet ist, sogar aktuell erhältliche Smartphones wie das ASUS ZenFone 6, Die OnePlus 7 Pro, die USA Samsung Galaxy S10, und das Xiaomi Mi 9, werden über neue Funktionen verfügen, auch wenn ihnen diskrete Sicherheitsmodule fehlen.

Die Common Criteria und das Evaluation Assurance Level

Der Gemeinsame Kriterien for Information Technology Security Evaluation, allgemein als CC abgekürzt, stellt die Standards für die Bewertung der Sicherheit von Produkten bereit. CCs

Bewertungssicherheitsniveau (EAL) ist eine Zertifizierung, die Produkte erhalten können, um eine aussagekräftige Garantie dafür zu geben, dass diese Produkte ein Mindestmaß an Sicherheit erfüllen. Ein höherer EAL bedeutet, dass ein Produkt einer strengeren Prüfung unterzogen wurde und für sicherere Transaktionen geeignet ist. Obwohl die EAL bis zu 7 reicht, ist Stufe 4 „die höchste Stufe, bei der eine Nachrüstung wahrscheinlich wirtschaftlich machbar ist.“ zu einer bestehenden Produktlinie“, und es ist auch das Niveau, für das die meisten Smartcards und eingebetteten sicheren Elemente zertifiziert sind. Laut Qualcomm ist der Snapdragon 855 mit der EAL4+-Sicherheitszertifizierung „das erste Mobiltelefon“. SoC... um das Sicherheitsniveau von Smartcards zu erreichen.“ Die SPU wurde von einer unabhängigen Behörde bewertet: Deutschlands Bundesamt für Sicherheit in der Informationstechnik (auf Deutsch: Bundesamt für Sicherheit in der Informationstechnik, kurz BSI).

EAL4+-Zertifizierung und der Snapdragon 855

Es gibt zwei Gründe, warum es wichtig ist, dass die Secure Processing Unit die EAL4+-Zertifizierung erhält: reduzierte Stücklisten für OEMs und die Möglichkeit für neue Funktionen in der Zukunft. Im ersteren Fall können OEMs, die den Snapdragon 855 kaufen, Geld sparen, indem sie kein separates sicheres Element integrieren müssen, wie im Fall von Google mit dem Titan M des Pixel 3. Da die SPU nun EAL4+-zertifiziert ist, können OEMs sicher sein, dass das SoC sicher genug ist, um für sensible Transaktionen wie z. B. verwendet zu werden Speicherung digitaler Führerscheine in Android R. Da sich die SPU außerdem auf dem Chip befindet, bedeutet dies, dass sie mit demselben 7-nm-Prozess von TSMC hergestellt wird Technologie, die der SPU einen kleinen Leistungseffizienzvorteil gegenüber anderen diskreten Sicherheitssystemen verschafft Module.

Mit der EAL4+-Zertifizierung kann die SPU des Snapdragon 855 später für zusätzliche sichere Transaktionen genutzt werden. Derzeit ist die SPU an der hardwaregestützten Schlüsselbescheinigung beteiligt Android StrongBox Keymaster Und Gatekeeper-Subsystem. Eingeführt in Android 9 Pie, dem StrongBox Keymaster Die Implementierung ermöglicht sichere Transaktionen wie die Authentifizierung der Insulinverabreichung über eine Insulinpumpe. Auf dem Mobile World Congress Shanghai wird Qualcomm in Zusammenarbeit mit einem Unternehmen für digitale Sicherheit eine integrierte SIM-Karte (iSIM) vorführen Gemalto. Die iSIM wird in den Qualcomm Snapdragon 855 SoC integriert und kann den Wechsel zwischen mehreren virtuellen SIM-Profilen bewältigen.

In Zukunft werden wir möglicherweise Anwendungsfälle sehen wie „Offline-Zahlungen“, Trusted Platform Module (TPM)-Funktionen, Transit, elektronischer Ausweis und Krypto-Wallets.“ Das Speichern von Kryptowährungs-Wallets ist eine Funktion, die wir auf der gesehen haben Samsung Galaxy S10 Und Die Blockchain-Telefone von HTC, aber diese Fähigkeit wird dank der EAL4+-Zertifizierung der SPU für mehr Geräte möglich sein. Die Unterstützung elektronischer Ausweise ist etwas, was Google bietet aktiv daran arbeiten für die nächste Android-Version und die SPU des Qualcomm Snapdragon 855 sollte die Anforderungen dieser API erfüllen, um elektronische IDs sicher zu speichern.

Ein Beispielbild eines digitalen Führerscheins, auf den über die LA Wallet-App zugegriffen wird. Quelle: Envoc

Ich habe Qualcomm nach der Unterstützung für die IdentityCredential-API gefragt, insbesondere, ob die SPU die Unterstützung für den „Direktzugriff“-Modus ermöglicht Dies ermöglicht es Benutzern, elektronische IDs abzurufen, ohne Android vollständig hochzufahren, und erhielt die folgende Erklärung von Qualcomm Sprecher:

„Wir unterstützen diese API derzeit nicht auf SPU in Snapdragon 855, prüfen aber eine zukünftige Unterstützung.“

Daher ist die heutige Ankündigung nur eine Vorschau auf das, was noch kommt. Die EAL4+-Zertifizierung ist lediglich eine Garantie dafür, dass die Hardware vor einer Reihe potenzieller Angriffe und Schwachstellen geschützt ist. Was OEMs, Google und Entwickler mit dieser Zusicherung machen, bleibt ihnen überlassen. Wir hoffen, dass diese sichere Hardware für neue Anwendungsfälle genutzt wird, die wir noch nicht auf dem Markt gesehen haben. Es gibt viele medizinische und finanzielle Dienstleistungen, die davon profitieren könnten, aber es wird einige Zeit dauern, bis diese Sektoren mitmachen.