Samsung a annoncé la puce de sécurité Secure Element S3FV9RR ainsi que les solutions logicielles qui l'accompagnent, destinées à améliorer la sécurité de votre appareil.
La série Samsung Galaxy S20 est la série phare de la génération actuelle de Samsung, apportant de nombreuses premières pour l'entreprise. Mais en plus de tous les chiffres flashy sur la fiche technique, les téléphones aussi présentait le module S3K250AF Secure Element, une puce de sécurité et une solution logicielle associée destinées à renforcer la sécurité du smartphone. Aujourd'hui, Samsung a annoncé la deuxième génération de son module Secure Element sous la forme de la puce et des solutions de sécurité S3FV9RR.
La puce Samsung Secure Element (SE) S3FV9RR fait partie d'une solution de sécurité autonome clé en main, complétée par un « logiciel de sécurité amélioré » qui complète l'ensemble. Ce module de sécurité se concentre sur la protection et la sécurité des tâches telles que le démarrage, le stockage isolé, le paiement mobile et d'autres applications. Cette puce de sécurité est certifiée Common Criteria Evaluation Assurance Level (CC EAL) 6+, qui est le niveau le plus élevé acquis par un composant mobile. CC EAL 6+ est utilisé dans les applications qui exigent les exigences de sécurité les plus strictes du marché, et Samsung cite des exemples de smartphones phares, de passeports électroniques et de portefeuilles matériels pour la crypto-monnaie comme cas d'utilisation. Pour référence, la certification CC EAL 5+ du prédécesseur signifiait qu'il avait été conçu et testé de manière semi-formelle pour sécuriser vos données privées.
La puce Samsung Secure Element S3FV9RR prend en charge la racine de confiance (RoT) basée sur le matériel, le démarrage sécurisé et l'authentification des appareils. Lorsqu'un chargeur de démarrage est lancé, une chaîne de confiance est activée à travers laquelle chaque firmware avec des clés approuvées est séquentiellement validé. Ce processus de démarrage sécurisé est géré par le RoT, qui donne aux fournisseurs de services, aux fabricants et aux intéressés aux organisations la certitude que leurs applications propriétaires sont exécutées uniquement sur un appareil non compromis ou sur firmware non autorisé.
Ce module de sécurité étant une solution indépendante, il peut fonctionner indépendamment des performances de sécurité du processeur principal de l'appareil. Cette polyvalence étend les capacités de sécurité des appareils mobiles, des applications IoT et d'autres appareils à tous les niveaux de performances. Samsung note également que « la solution répond également aux exigences matérielles du module de sécurité pour les opérations cryptographiques décrites par une prochaine version du système d'exploitation mobile ».
La nouvelle solution de sécurité de Samsung, S3FV9RR, devrait être disponible au troisième trimestre de cette année.
Source: Salle de presse Samsung