क्वालकॉम स्नैपड्रैगन 855 को EAL4+ सर्टिफिकेशन मिला है

Xda समाचार संक्षिप्तNov 09, 2023

क्वालकॉम ने घोषणा की है कि स्नैपड्रैगन 855 में सिक्योर प्रोसेसिंग यूनिट को EAL4+ प्रमाणन प्राप्त हुआ है, जिससे नई सुविधाओं की संभावना खुल गई है।

जब क्वालकॉम ने दिसंबर 2017 में स्नैपड्रैगन 845 की घोषणा की, तो कंपनी ने SoC के नए संस्करण के बारे में बताया। सुरक्षित प्रसंस्करण इकाई (एसपीयू)। एसपीयू बायोमेट्रिक प्रोफाइल, भुगतान जानकारी और सिम डेटा की सुरक्षा के लिए एक ऑन-डाई सुरक्षित तत्व है। क्वालकॉम का नवीनतम फ्लैगशिप SoC, स्नैपड्रैगन 855के पास SPU भी है, लेकिन 6 महीने से अधिक समय बाद क्वालकॉम घोषणा कर रहा है कि SPU को EAL4+ प्रमाणन प्राप्त हुआ है। इसका मतलब है कि हर डिवाइस क्वालकॉम के नवीनतम चिपसेट से लैस है, यहां तक ​​कि वर्तमान में उपलब्ध स्मार्टफोन भी आसुस ज़ेनफोन 6, द वनप्लस 7 प्रो, अमेरिका। सैमसंग गैलेक्सी S10, और यह श्याओमी एमआई 9, अलग-अलग सुरक्षा मॉड्यूल की कमी के बावजूद नई कार्यक्षमता में सक्षम होंगे।

सामान्य मानदंड और मूल्यांकन आश्वासन स्तर

सामान्य मानदंड सूचना प्रौद्योगिकी सुरक्षा मूल्यांकन के लिए, जिसे आमतौर पर सीसी के रूप में संक्षिप्त किया जाता है, उत्पादों की सुरक्षा के मूल्यांकन के लिए मानक प्रदान करता है। सी.सी

मूल्यांकन आश्वासन स्तर (ईएएल) एक प्रमाणीकरण है जो उत्पादों को एक सार्थक आश्वासन प्रदान करने के लिए प्राप्त हो सकता है कि वे उत्पाद न्यूनतम स्तर की सुरक्षा को पूरा करते हैं। उच्च ईएएल का मतलब है कि उत्पाद को उच्च स्तर की जांच प्राप्त हुई है और यह अधिक सुरक्षित लेनदेन के लिए उपयुक्त है। यद्यपि ईएएल 7 तक जाता है, स्तर 4 "सर्वोच्च स्तर है जिस पर रेट्रोफ़िट करना आर्थिक रूप से व्यवहार्य होने की संभावना है मौजूदा उत्पाद श्रृंखला के लिए," और यह वह स्तर भी है जिसके लिए अधिकांश स्मार्ट कार्ड और एम्बेडेड सुरक्षित तत्व प्रमाणित होते हैं। क्वालकॉम का कहना है कि, EAL4+ सुरक्षा प्रमाणन प्राप्त करके, स्नैपड्रैगन 855 "पहला मोबाइल है एसओसी... सुरक्षा आश्वासन के स्मार्ट कार्ड स्तर को प्राप्त करने के लिए।" एसपीयू का मूल्यांकन एक स्वतंत्र प्राधिकरण द्वारा किया गया था: जर्मनी का सूचना सुरक्षा के लिए संघीय कार्यालय (जर्मन में, बुंडेसमट फर सिचेरहेइट इन डेर इंफॉर्मेशनस्टेक्निक, या बीएसआई)।

EAL4+ प्रमाणन और स्नैपड्रैगन 855

सिक्योर प्रोसेसिंग यूनिट द्वारा EAL4+ प्रमाणन प्राप्त करना महत्वपूर्ण होने के दो कारण हैं: OEM के लिए सामग्री का कम बिल और भविष्य में नई कार्यक्षमता का अवसर। पूर्व मामले में, स्नैपड्रैगन 855 खरीदने वाले ओईएम एक अलग सुरक्षित तत्व को एकीकृत न करके पैसे बचा सकते हैं, जैसे कि Google के मामले में Pixel 3 का टाइटन एम. चूँकि SPU अब EAL4+ प्रमाणित है, OEM निश्चिंत हो सकते हैं कि SoC संवेदनशील लेनदेन जैसे उपयोग के लिए पर्याप्त सुरक्षित है। Android R में डिजिटल ड्राइवर लाइसेंस संग्रहीत करना. इसके अलावा, चूंकि एसपीयू ऑन-डाई है, इसका मतलब है कि यह उसी टीएसएमसी की 7 एनएम प्रक्रिया के साथ निर्मित है प्रौद्योगिकी, एसपीयू को अन्य अलग-अलग सुरक्षा पर एक छोटा बिजली दक्षता लाभ प्रदान करती है मॉड्यूल.

EAL4+ प्रमाणन के साथ, स्नैपड्रैगन 855 के SPU का उपयोग भविष्य में अतिरिक्त सुरक्षित लेनदेन के लिए किया जा सकता है। वर्तमान में, एसपीयू हार्डवेयर-समर्थित कुंजी सत्यापन में शामिल है एंड्रॉइड स्ट्रांगबॉक्स कीमास्टर और द्वारपाल उपप्रणाली. एंड्रॉइड 9 पाई में पेश किया गया स्ट्रांगबॉक्स कीमास्टर कार्यान्वयन इंसुलिन पंप के माध्यम से इंसुलिन के प्रशासन को प्रमाणित करने जैसे सुरक्षित लेनदेन की अनुमति देता है। मोबाइल वर्ल्ड कांग्रेस शंघाई में क्वालकॉम डिजिटल सुरक्षा कंपनी के साथ मिलकर एक एकीकृत सिम (iSIM) का प्रदर्शन करेगा जेमाल्टो. iSIM को क्वालकॉम स्नैपड्रैगन 855 SoC में एकीकृत किया जाएगा, और यह कई वर्चुअल सिम प्रोफाइल के बीच स्विचिंग को संभाल सकता है।

भविष्य में, हम "ऑफ़लाइन भुगतान, विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (टीपीएम) फ़ंक्शन" जैसे उपयोग के मामले देख सकते हैं। ट्रांज़िट, इलेक्ट्रॉनिक आईडी और क्रिप्टो वॉलेट।" क्रिप्टोकरेंसी वॉलेट को संग्रहीत करना एक ऐसी सुविधा है जिसे हमने देखा है सैमसंग गैलेक्सी S10 और एचटीसी के ब्लॉकचेन फोन, लेकिन SPU के EAL4+ प्रमाणीकरण के कारण यह क्षमता अधिक उपकरणों के लिए संभव होगी। इलेक्ट्रॉनिक आईडी समर्थन एक ऐसी चीज़ है जो Google है सक्रिय रूप से काम कर रहा हूँ एंड्रॉइड के अगले संस्करण के लिए, और क्वालकॉम स्नैपड्रैगन 855 के एसपीयू को इलेक्ट्रॉनिक आईडी को सुरक्षित रूप से संग्रहीत करने के लिए इस एपीआई की आवश्यकताओं को पूरा करना चाहिए।

एलए वॉलेट ऐप के माध्यम से एक्सेस किए गए डिजिटल ड्राइवर लाइसेंस की एक नमूना छवि। स्रोत: एनवोक

मैंने क्वालकॉम से आइडेंटिटी क्रेडेंशियल एपीआई के लिए समर्थन के बारे में पूछा, विशेष रूप से क्या एसपीयू "डायरेक्ट एक्सेस" मोड के लिए समर्थन सक्षम करेगा यह उपयोगकर्ताओं को एंड्रॉइड को पूरी तरह से बूट किए बिना इलेक्ट्रॉनिक आईडी खींचने की अनुमति देगा, और क्वालकॉम से निम्नलिखित बयान प्राप्त हुआ प्रवक्ता:

"हम वर्तमान में स्नैपड्रैगन 855 में एसपीयू पर इस एपीआई का समर्थन नहीं करते हैं, लेकिन भविष्य में इसका समर्थन करने पर विचार कर रहे हैं।"

इस प्रकार, आज की घोषणा आने वाले समय का एक पूर्वावलोकन मात्र है। EAL4+ प्रमाणन सिर्फ यह आश्वासन है कि हार्डवेयर कई संभावित हमलों और कमजोरियों के खिलाफ सुरक्षित है। OEM, Google और डेवलपर्स इस आश्वासन के साथ क्या करते हैं यह उन पर निर्भर है। उम्मीद है, हम देखेंगे कि इस सुरक्षित हार्डवेयर का उपयोग नए उपयोग के मामलों में किया जाएगा जो हमने अभी तक बाज़ार में नहीं देखा है। ऐसी कई चिकित्सा और वित्तीय सेवाएँ हैं जिनसे लाभ हो सकता है, लेकिन इन क्षेत्रों को बोर्ड पर आने में समय लगेगा।