Ο Qualcomm Snapdragon 855 έχει λάβει πιστοποίηση EAL4+

Η Qualcomm ανακοίνωσε ότι η μονάδα ασφαλούς επεξεργασίας στον Snapdragon 855 έχει λάβει πιστοποίηση EAL4+, ανοίγοντας τη δυνατότητα για νέες δυνατότητες.

Όταν η Qualcomm ανακοίνωσε τον Snapdragon 845 τον Δεκέμβριο του 2017, η εταιρεία διαφημίστηκε το νέο SoC Μονάδα Ασφαλούς Επεξεργασίας (SPU). Η SPU είναι ένα ασφαλές στοιχείο on-die για την προστασία βιομετρικών προφίλ, πληροφοριών πληρωμής και δεδομένων SIM. Το τελευταίο ναυαρχίδα SoC της Qualcomm, το Snapdragon 855, έχει επίσης την SPU, αλλά πάνω από 6 μήνες αργότερα η Qualcomm ανακοινώνει ότι η SPU έχει λάβει πιστοποίηση EAL4+. Αυτό σημαίνει ότι κάθε συσκευή είναι εξοπλισμένη με το πιο πρόσφατο chipset της Qualcomm, ακόμη και smartphone που είναι διαθέσιμα αυτήν τη στιγμή ASUS ZenFone 6, ο OnePlus 7 Pro, οι ΗΠΑ. Samsung Galaxy S10, και το Xiaomi Mi 9, θα είναι ικανά για νέα λειτουργικότητα παρόλο που δεν διαθέτουν διακριτές μονάδες ασφαλείας.

Τα κοινά κριτήρια και το επίπεδο διασφάλισης της αξιολόγησης

ο Κοινά κριτήρια for Information Technology Security Evaluation, που συνήθως συντομεύεται ως CC, παρέχει τα πρότυπα για την αξιολόγηση της ασφάλειας των προϊόντων. CC's

Επίπεδο Διασφάλισης Αξιολόγησης (EAL) είναι μια πιστοποίηση που μπορούν να λάβουν τα προϊόντα για να παρέχουν ουσιαστική διασφάλιση ότι αυτά τα προϊόντα πληρούν ένα ελάχιστο επίπεδο ασφάλειας. Ένα υψηλότερο EAL σημαίνει ότι ένα προϊόν έχει λάβει υψηλότερο επίπεδο ελέγχου και είναι κατάλληλο για πιο ασφαλείς συναλλαγές. Αν και το EAL φτάνει στο 7, το επίπεδο 4 είναι "το υψηλότερο επίπεδο στο οποίο είναι πιθανό να είναι οικονομικά εφικτό να μετασκευαστεί σε μια υπάρχουσα σειρά προϊόντων" και είναι επίσης το επίπεδο για το οποίο είναι πιστοποιημένες οι περισσότερες έξυπνες κάρτες και τα ενσωματωμένα στοιχεία ασφαλείας. Η Qualcomm λέει ότι, με την επίτευξη της πιστοποίησης ασφαλείας EAL4+, ο Snapdragon 855 είναι «το πρώτο κινητό SoC...για την επίτευξη επιπέδων διασφάλισης ασφάλειας έξυπνων καρτών." Η SPU αξιολογήθηκε από ανεξάρτητη αρχή: της Γερμανίας Ομοσπονδιακή Υπηρεσία για την Ασφάλεια Πληροφοριών (στα γερμανικά, το Bundesamt für Sicherheit in der Informationstechnik, ή BSI).

Πιστοποίηση EAL4+ και ο Snapdragon 855

Υπάρχουν δύο λόγοι για τους οποίους η Μονάδα Ασφαλούς Επεξεργασίας είναι σημαντική για την επίτευξη πιστοποίησης EAL4+: μειωμένη χρέωση υλικών για OEM και η ευκαιρία για νέα λειτουργικότητα στο μέλλον. Στην πρώτη περίπτωση, οι OEM που αγοράζουν τον Snapdragon 855 μπορούν να εξοικονομήσουν χρήματα, επειδή δεν χρειάζεται να ενσωματώσουν ένα ξεχωριστό στοιχείο ασφαλείας, όπως στην περίπτωση της Google με το Ο Titan M του Pixel 3. Δεδομένου ότι η SPU έχει πλέον πιστοποίηση EAL4+, οι OEM μπορούν να είναι σίγουροι ότι το SoC είναι αρκετά ασφαλές ώστε να χρησιμοποιείται για ευαίσθητες συναλλαγές όπως αποθήκευση ψηφιακών αδειών οδήγησης στο Android R. Επιπλέον, δεδομένου ότι η SPU είναι on-die, αυτό σημαίνει ότι κατασκευάζεται με την ίδια διαδικασία 7nm της TSMC τεχνολογία, παρέχοντας στη SPU ένα μικρό πλεονέκτημα απόδοσης ισχύος έναντι άλλων διακριτών ασφάλειας ενότητες.

Με την πιστοποίηση EAL4+, η SPU του Snapdragon 855 μπορεί να χρησιμοποιηθεί για πρόσθετες ασφαλείς συναλλαγές στο δρόμο. Επί του παρόντος, η SPU εμπλέκεται σε πιστοποίηση κλειδιού με υποστήριξη υλικού για το Android StrongBox Keymaster και Υποσύστημα Gatekeeper. Παρουσιάστηκε στο Android 9 Pie, το StrongBox Keymaster Η εφαρμογή επιτρέπει ασφαλείς συναλλαγές, όπως ο έλεγχος ταυτότητας της χορήγησης ινσουλίνης μέσω αντλίας ινσουλίνης. Στο Mobile World Congress Shanghai, η Qualcomm θα παρουσιάσει μια ολοκληρωμένη SIM (iSIM) σε συνδυασμό με την εταιρεία ψηφιακής ασφάλειας Gemalto. Το iSIM θα ενσωματωθεί στο Qualcomm Snapdragon 855 SoC και μπορεί να χειριστεί την εναλλαγή μεταξύ πολλαπλών εικονικών προφίλ SIM.

Στο μέλλον, ενδέχεται να δούμε περιπτώσεις χρήσης όπως "λειτουργίες πληρωμών εκτός σύνδεσης, λειτουργιών αξιόπιστης πλατφόρμας (TPM), μεταφορά, ηλεκτρονική ταυτότητα και πορτοφόλια κρυπτονομισμάτων." Η αποθήκευση πορτοφολιών κρυπτονομισμάτων είναι μια δυνατότητα που έχουμε δει στο Samsung Galaxy S10 και Τα τηλέφωνα blockchain της HTC, αλλά αυτή η δυνατότητα θα είναι δυνατή για περισσότερες συσκευές χάρη στην πιστοποίηση EAL4+ της SPU. Η υποστήριξη ηλεκτρονικής ταυτότητας είναι κάτι που είναι η Google εργάζονται ενεργά για την επόμενη έκδοση του Android και η SPU του Qualcomm Snapdragon 855 θα πρέπει να πληροί τις απαιτήσεις αυτού του API για την ασφαλή αποθήκευση ηλεκτρονικών αναγνωριστικών.

Ένα δείγμα εικόνας μιας ψηφιακής άδειας οδήγησης που έχει πρόσβαση μέσω της εφαρμογής LA Wallet. Πηγή: Envoc

Ρώτησα την Qualcomm σχετικά με την υποστήριξη για το IdentityCredential API, συγκεκριμένα εάν η SPU θα ενεργοποιήσει την υποστήριξη για τη λειτουργία "άμεσης πρόσβασης" που θα επιτρέψει στους χρήστες να αποκτήσουν ηλεκτρονικά αναγνωριστικά χωρίς να κάνουν πλήρη εκκίνηση του Android και έλαβε την ακόλουθη δήλωση από μια Qualcomm εκπρόσωπος:

"Δεν υποστηρίζουμε αυτήν τη στιγμή αυτό το API σε SPU στο Snapdragon 855, αλλά εξετάζουμε το ενδεχόμενο να το υποστηρίξουμε στο μέλλον."

Έτσι, η σημερινή ανακοίνωση είναι απλώς μια προεπισκόπηση του τι πρόκειται να ακολουθήσει. Η πιστοποίηση EAL4+ είναι απλώς διαβεβαίωση ότι το υλικό είναι ασφαλές έναντι μιας σειράς πιθανών επιθέσεων και τρωτών σημείων. Το τι κάνουν οι OEM, η Google και οι προγραμματιστές με αυτήν τη διαβεβαίωση εξαρτάται από αυτούς. Ας ελπίσουμε ότι θα δούμε αυτό το ασφαλές υλικό να αξιοποιείται για νέες περιπτώσεις χρήσης που δεν έχουμε δει ακόμη στην αγορά. Υπάρχουν πολλές ιατρικές και χρηματοοικονομικές υπηρεσίες που θα μπορούσαν να ωφεληθούν, αλλά θα χρειαστεί χρόνος για να ενταχθούν αυτοί οι τομείς.