Qualcomm ha anunciado que la unidad de procesamiento seguro del Snapdragon 855 recibió la certificación EAL4+, lo que abre la posibilidad de nuevas funciones.
Cuando Qualcomm anunció el Snapdragon 845 en diciembre de 2017, la compañía promocionó el nuevo SoC. Unidad de procesamiento seguro (UPE). La SPU es un elemento seguro integrado para proteger perfiles biométricos, información de pago y datos de SIM. El último SoC insignia de Qualcomm, el Snapdragon 855, también tiene la SPU, pero más de 6 meses después, Qualcomm anuncia que la SPU recibió la certificación EAL4+. Eso significa que todos los dispositivos equipados con el último chipset de Qualcomm, incluso los teléfonos inteligentes disponibles actualmente como el ASUS Zenfone 6, el OnePlus 7 Pro, los Estados Unidos. Samsung Galaxy S10, y el Xiaomi Mi 9, serán capaces de ofrecer nuevas funciones a pesar de que carecen de módulos de seguridad discretos.
Los criterios comunes y el nivel de garantía de la evaluación
El Criterios comunes
para Evaluación de Seguridad de Tecnología de la Información, comúnmente abreviado como CC, proporciona los estándares para evaluar la seguridad de los productos. CC Nivel de garantía de evaluación (EAL) es una certificación que los productos pueden recibir para proporcionar una garantía significativa de que dichos productos cumplen con un nivel mínimo de seguridad. Un EAL más alto significa que un producto ha recibido un mayor nivel de escrutinio y es adecuado para transacciones más seguras. Aunque el EAL sube a 7, el nivel 4 es "el nivel más alto en el que probablemente sea económicamente viable modernizar a una línea de productos existente", y también es el nivel para el que están certificadas la mayoría de las tarjetas inteligentes y elementos seguros integrados. Qualcomm afirma que, al conseguir la certificación de seguridad EAL4+, el Snapdragon 855 es "el primer móvil SoC... para alcanzar niveles de garantía de seguridad de tarjetas inteligentes." La SPU fue evaluada por una autoridad independiente: Alemania Oficina Federal de Seguridad de la Información (en alemán, Bundesamt für Sicherheit in der Informationstechnik, o BSI).Certificación EAL4+ y Snapdragon 855
Hay dos razones por las que es importante que la Unidad de Procesamiento Seguro obtenga la certificación EAL4+: una lista de materiales reducida para los OEM y la oportunidad de nuevas funciones en el futuro. En el primer caso, los OEM que compren el Snapdragon 855 pueden ahorrar dinero al no tener que integrar un elemento seguro separado, como en el caso de Google con el Titán M del Pixel 3. Dado que la SPU ahora cuenta con la certificación EAL4+, los OEM pueden estar seguros de que el SoC es lo suficientemente seguro como para usarlo en transacciones confidenciales como almacenar licencias de conducir digitales en Android R. Además, dado que la SPU está integrada, eso significa que está fabricada con el mismo proceso de 7 nm de TSMC. tecnología, proporcionando a la SPU una pequeña ventaja de eficiencia energética sobre otros sistemas de seguridad discretos. módulos.
Con la certificación EAL4+, la SPU del Snapdragon 855 se puede utilizar para transacciones seguras adicionales en el futuro. Actualmente, la SPU participa en la certificación de claves respaldadas por hardware para el Maestro de llaves de Android StrongBox y Subsistema de control de acceso. Introducido en Android 9 Pie, el Maestro de llaves de caja fuerte La implementación permite transacciones seguras, como autenticar la administración de insulina a través de una bomba de insulina. En el Mobile World Congress de Shanghai, Qualcomm demostrará una tarjeta SIM integrada (iSIM) junto con una empresa de seguridad digital Gemalto. El iSIM se integrará en el SoC Qualcomm Snapdragon 855 y puede manejar el cambio entre múltiples perfiles SIM virtuales.
En el futuro, es posible que veamos casos de uso como "pagos fuera de línea, funciones del módulo de plataforma confiable (TPM), tránsito, identificación electrónica y billeteras criptográficas". El almacenamiento de billeteras criptográficas es una característica que hemos visto en Samsung Galaxy S10 y Los teléfonos blockchain de HTC, pero esa capacidad será posible para más dispositivos gracias a la certificación EAL4+ de la SPU. La compatibilidad con la identificación electrónica es algo que Google está trabajando activamente en para la próxima versión de Android, y la SPU del Qualcomm Snapdragon 855 debe cumplir con los requisitos de esta API para almacenar de forma segura identificaciones electrónicas.
Le pregunté a Qualcomm sobre la compatibilidad con la API IdentityCredential, específicamente si la SPU habilitará la compatibilidad con el modo de "acceso directo". que permitirá a los usuarios obtener identificaciones electrónicas sin iniciar completamente Android, y recibió la siguiente declaración de Qualcomm portavoz:
"Actualmente no admitimos esta API en SPU en Snapdragon 855, pero estamos buscando admitirla en el futuro".
Por tanto, el anuncio de hoy es sólo un adelanto de lo que está por venir. La certificación EAL4+ es simplemente una garantía de que el hardware está seguro contra una serie de posibles ataques y vulnerabilidades. Lo que hagan los OEM, Google y los desarrolladores con esta garantía depende de ellos. Con suerte, veremos que se aprovecha este hardware seguro para nuevos casos de uso que aún no hemos visto en el mercado. Hay muchos servicios médicos y financieros que podrían beneficiarse, pero estos sectores tardarán tiempo en sumarse.