Qualcomm teatas, et Snapdragon 855 Secure Processing Unit on saanud EAL4+ sertifikaadi, mis avab võimaluse uute funktsioonide kasutamiseks.
Kui Qualcomm 2017. aasta detsembris Snapdragon 845-st välja kuulutas, tutvustas ettevõte SoC uut Turvaline töötlemisüksus (SPU). SPU on turvaelement biomeetriliste profiilide, makseteabe ja SIM-kaardi andmete kaitsmiseks. Qualcommi uusim lipulaev SoC Snapdragon 855, sellel on ka SPU, kuid üle 6 kuu hiljem teatab Qualcomm, et SPU on saanud EAL4+ sertifikaadi. See tähendab, et kõik seadmed, mis on varustatud Qualcommi uusima kiibistikuga, isegi praegu saadaolevad nutitelefonid nagu ASUS ZenFone 6, OnePlus 7 Pro, USA Samsung Galaxy S10, ja Xiaomi Mi 9, on võimelised kasutama uusi funktsioone, kuigi neil puuduvad diskreetsed turvamoodulid.
Ühised kriteeriumid ja hindamise kindluse tase
The Ühised kriteeriumid for Information Technology Security Evaluation, mida tavaliselt nimetatakse CC-ks, pakub toodete turvalisuse hindamise standardeid. CC-d Hindamise kindluse tase
(EAL) on sertifikaat, mille tooted võivad saada, et anda sisuline tagatis, et need tooted vastavad minimaalsele turbetasemele. Kõrgem EAL tähendab, et toode on saanud kõrgema kontrolli ja sobib turvalisemateks tehinguteks. Kuigi EAL tõuseb 7-ni, on 4. tase "kõrgeim tase, mille juures on tõenäoliselt majanduslikult otstarbekas moderniseerida olemasolevale tootesarjale" ja see on ka tase, mille jaoks on sertifitseeritud enamik kiipkaarte ja manustatud turvaelemente. Qualcomm ütleb, et tänu EAL4+ turvasertifikaadi saavutamisele on Snapdragon 855 "esimene mobiiltelefon SoC...et saavutada kiipkaardi turvalisuse tase." SPU-d hindas sõltumatu asutus: Saksamaa oma Föderaalne infoturbeamet (saksa keeles Bundesamt für Sicherheit in der Informationstechnik ehk BSI).EAL4+ sertifikaat ja Snapdragon 855
Secure Processing Unit EAL4+ sertifikaadi saavutamisel on kaks põhjust: originaalseadmete tootjate vähendatud materjalide arv ja võimalus tulevikus uusi funktsioone kasutada. Esimesel juhul saavad Snapdragon 855 ostvad originaalseadmete tootjad säästa raha, kuna ei pea integreerima eraldi turvaelementi, näiteks Google'i puhul Pixel 3 Titan M. Kuna SPU-l on nüüd EAL4+ sertifikaat, võivad originaalseadmete tootjad olla kindlad, et SoC on piisavalt turvaline, et seda saaks kasutada tundlike tehingute jaoks, nagu digitaalsete juhilubade salvestamine Android R-i. Lisaks, kuna SPU on sisse lülitatud, tähendab see, et see on toodetud sama TSMC 7 nm protsessiga tehnoloogia, pakkudes SPU-le väikese energiatõhususe eelise muu diskreetse turvalisuse ees moodulid.
EAL4+ sertifikaadiga saab Snapdragon 855 SPU-d kasutada täiendavate turvaliste tehingute tegemiseks. Praegu tegeleb SPU riistvaraga tagatud võtmete atesteerimisega Android StrongBox Keymaster ja Väravavahi alamsüsteem. Android 9 Pie tutvustas StrongBox Keymaster rakendamine võimaldab turvalisi tehinguid, nagu insuliini manustamise autentimine insuliinipumba kaudu. Shanghai Mobile World Congressil demonstreerib Qualcomm integreeritud SIM-i (iSIM-i) koos digitaalse turvaettevõttega Gemalto. iSIM integreeritakse Qualcomm Snapdragon 855 SoC-sse ja see suudab vahetada mitme virtuaalse SIM-profiili vahel.
Tulevikus võime näha selliseid kasutusjuhtumeid nagu "võrguühenduseta maksed, usaldusväärse platvormi mooduli (TPM) funktsioonid, transiit, elektrooniline ID ja krüptorahakotid." Krüptoraha rahakottide salvestamine on funktsioon, mida oleme näinud Samsung Galaxy S10 ja HTC plokiahela telefonid, kuid see võimalus on tänu SPU EAL4+ sertifikaadile võimalik rohkemate seadmete jaoks. Elektroonilise ID tugi on midagi, mida Google on aktiivselt töötama Androidi järgmise versiooni jaoks ja Qualcomm Snapdragon 855 SPU peaks elektrooniliste ID-de turvaliseks salvestamiseks vastama selle API nõuetele.
Küsisin Qualcommilt IdentityCredential API toe kohta, täpsemalt, kas SPU võimaldab "otsejuurdepääsu" režiimi tuge mis võimaldab kasutajatel hankida elektroonilisi ID-sid ilma Androidi täielikult käivitamata, ja sai Qualcommilt järgmise avalduse pressiesindaja:
"Me ei toeta praegu seda API-d Snapdragon 855 SPU-s, kuid kavatseme seda tulevikus toetada."
Seega on tänane teadaanne vaid eelvaade sellest, mis tuleb. EAL4+ sertifikaat on vaid kinnitus, et riistvara on kaitstud paljude võimalike rünnete ja haavatavuste eest. See, mida originaalseadmete tootjad, Google ja arendajad selle tagatisega teevad, on nende otsustada. Loodetavasti kasutatakse seda turvalist riistvara uuteks kasutusjuhtudeks, mida me veel turul näinud pole. On palju meditsiini- ja finantsteenuseid, millest võiks kasu olla, kuid nende sektorite kasutuselevõtt võtab aega.