Qualcomm Snapdragon 855 on saanut EAL4+ -sertifikaatin

Xda Uutiset LyhyestiNov 09, 2023
click fraud protection

Qualcomm on ilmoittanut, että Snapdragon 855:n suojattu prosessointiyksikkö on saanut EAL4+ -sertifikaatin, mikä avaa mahdollisuuden uusille ominaisuuksille.

Kun Qualcomm julkisti Snapdragon 845:n joulukuussa 2017, yritys mainosti SoC: n uutta Suojattu käsittelyyksikkö (SPU). SPU on suojattu elementti, joka suojaa biometrisiä profiileja, maksutietoja ja SIM-tietoja. Qualcommin uusin lippulaiva SoC Snapdragon 855, on myös SPU, mutta yli 6 kuukautta myöhemmin Qualcomm ilmoittaa, että SPU on saanut EAL4+-sertifioinnin. Tämä tarkoittaa, että jokainen Qualcommin uusimmalla piirisarjalla varustettu laite, jopa tällä hetkellä saatavilla olevat älypuhelimet, kuten ASUS ZenFone 6, OnePlus 7 Pro, Yhdysvallat. Samsung Galaxy S10, ja Xiaomi Mi 9, pystyvät käyttämään uusia toimintoja, vaikka niistä puuttuisi erilliset suojausmoduulit.

Yhteiset kriteerit ja arvioinnin varmuuden taso

The Yhteiset kriteerit for Information Technology Security Evaluation, yleisesti lyhennettynä CC, tarjoaa standardit tuotteiden turvallisuuden arvioimiseksi. CC: t

Arvioinnin varmuustaso (EAL) on sertifikaatti, jonka tuotteet voivat saada antaakseen merkityksellisen varmuuden siitä, että kyseiset tuotteet täyttävät vähimmäisturvatason. Korkeampi EAL tarkoittaa, että tuote on saanut korkeamman tason tarkastelun ja sopii turvallisempiin tapahtumiin. Vaikka EAL nousee 7:ään, taso 4 on "korkein taso, jolla jälkiasentaminen on todennäköisesti taloudellisesti kannattavaa olemassa olevaan tuotelinjaan", ja se on myös taso, jolle useimmat älykortit ja sulautetut suojatut elementit on sertifioitu. Qualcommin mukaan Snapdragon 855 on "ensimmäinen mobiililaite saavuttamalla EAL4+-tietoturvasertifikaatin SoC... saavuttaakseen älykorttien turvallisuustason." SPU: n arvioi riippumaton viranomainen: Saksan Liittovaltion tietoturvavirasto (saksaksi Bundesamt für Sicherheit in der Informationstechnik tai BSI).

EAL4+-sertifiointi ja Snapdragon 855

On kaksi syytä, miksi Secure Processing Unit -yksikön EAL4+-sertifioinnin saavuttaminen on tärkeää: OEM-valmistajien alennettu materiaalimäärä ja mahdollisuus uusia toimintoja tulevaisuudessa. Edellisessä tapauksessa Snapdragon 855:n ostavat OEM-valmistajat voivat säästää rahaa, koska heidän ei tarvitse integroida erillistä suojattua elementtiä, kuten Googlen tapauksessa Pixel 3:n Titan M. Koska SPU on nyt EAL4+ -sertifioitu, OEM-valmistajat voivat olla varmoja siitä, että SoC on riittävän turvallinen käytettäväksi arkaluontoisissa tapahtumissa, kuten esim. digitaalisten ajokorttien tallentaminen Android R: lle. Lisäksi, koska SPU on päällä, se tarkoittaa, että se on valmistettu samalla TSMC: n 7 nm: n prosessilla. teknologiaa, joka tarjoaa SPU: lle pienen tehon hyötysuhteen muihin erillisiin tietoturvaan verrattuna moduulit.

EAL4+-sertifioinnin ansiosta Snapdragon 855:n SPU: ta voidaan käyttää turvallisiin lisätapahtumiin. Tällä hetkellä SPU on mukana laitteiston tukemassa avainten sertifioinnissa Android StrongBox Keymaster ja Gatekeeper-alijärjestelmä. Esitelty Android 9 Pie -käyttöjärjestelmässä StrongBox Keymaster toteutus mahdollistaa turvalliset tapahtumat, kuten insuliinin antamisen todentamisen insuliinipumpun kautta. Mobile World Congress Shanghaissa Qualcomm esittelee integroitua SIM-korttia (iSIM) yhdessä digitaalisen turvayrityksen kanssa Gemalto. iSIM integroidaan Qualcomm Snapdragon 855 SoC: hen, ja se pystyy vaihtamaan useiden virtuaalisten SIM-profiilien välillä.

Tulevaisuudessa saatamme nähdä käyttötapauksia, kuten "offline-maksu[t], luotetun alustan moduulin (TPM) toiminnot, kauttakulku, sähköinen henkilöllisyystodistus ja kryptolompakot." Kryptovaluuttalompakkojen säilyttäminen on ominaisuus, jonka olemme nähneet Samsung Galaxy S10 ja HTC: n blockchain-puhelimet, mutta tämä ominaisuus on mahdollista useammille laitteille SPU: n EAL4+-sertifioinnin ansiosta. Sähköisen tunnuksen tuki on jotain, mitä Google on työskentelee aktiivisesti Androidin seuraavalle versiolle, ja Qualcomm Snapdragon 855:n SPU: n tulee täyttää tämän API: n vaatimukset sähköisten henkilötunnusten turvalliseen tallentamiseen.

Esimerkkikuva digitaalisesta ajokortista, jota on käytetty LA Wallet -sovelluksen kautta. Lähde: Envoc

Kysyin Qualcommilta IdentityCredential API: n tuesta, erityisesti siitä, mahdollistaako SPU tuen "suoraan pääsyyn" jonka avulla käyttäjät voivat hakea sähköisiä henkilötunnuksia käynnistämättä Androidia kokonaan, ja sai seuraavan lausunnon Qualcommilta tiedottaja:

"Emme tällä hetkellä tue tätä API: a Snapdragon 855:n SPU: ssa, mutta harkitsemme sen tukemista tulevaisuudessa."

Siksi tämänpäiväinen ilmoitus on vain esikatselu tulevasta. EAL4+-sertifikaatti on vain vakuutus siitä, että laitteisto on suojattu useilta mahdollisilta hyökkäyksiltä ja haavoittuvuuksilta. Se, mitä OEM-valmistajat, Google ja kehittäjät tekevät tällä vakuutuksella, ovat heistä riippuvaisia. Toivottavasti tätä suojattua laitteistoa hyödynnetään uusissa käyttötapauksissa, joita emme ole vielä nähneet markkinoilla. On monia lääketieteellisiä ja rahoituspalveluita, joista voi olla hyötyä, mutta näiden alojen ottaminen mukaan vie aikaa.