Qualcomm je objavio da je Sigurna procesorska jedinica u Snapdragonu 855 dobila EAL4+ certifikat, otvarajući mogućnost za nove značajke.
Kad je Qualcomm u prosincu 2017. najavio Snapdragon 845, tvrtka je reklamirala novi SoC Sigurna procesorska jedinica (SPU). SPU je on-die sigurnosni element za zaštitu biometrijskih profila, podataka o plaćanju i SIM podataka. Qualcommov najnoviji vodeći SoC, the Snapdragon 855, također ima SPU, ali više od 6 mjeseci kasnije Qualcomm objavljuje da je SPU dobio EAL4+ certifikat. To znači da svaki uređaj opremljen Qualcommovim najnovijim čipsetom, čak i trenutno dostupni pametni telefoni poput ASUS ZenFone 6, the OnePlus 7 Pro, sad. Samsung Galaxy S10, i Xiaomi Mi 9, bit će sposobni za novu funkcionalnost iako im nedostaju diskretni sigurnosni moduli.
Zajednički kriteriji i razina osiguranja evaluacije
The Uobičajeni kriteriji for Information Technology Security Evaluation, obično skraćeno CC, daje standarde za procjenu sigurnosti proizvoda. CC-ovi Razina osiguranja evaluacije
EAL4+ certifikat i Snapdragon 855
Dva su razloga zašto je važno da Secure Processing Unit postigne certifikat EAL4+: smanjeni popis materijala za OEM-ove i prilika za nove funkcije u budućnosti. U prvom slučaju, proizvođači originalne opreme koji kupuju Snapdragon 855 mogu uštedjeti novac tako što ne moraju integrirati zasebni sigurnosni element, kao što je slučaj Googlea s Titan M za Pixel 3. Budući da SPU sada ima EAL4+ certifikat, OEM proizvođači mogu biti sigurni da je SoC dovoljno siguran da se može koristiti za osjetljive transakcije kao što su pohranjivanje digitalnih vozačkih dozvola u Android R. Nadalje, budući da je SPU on-die, to znači da je proizveden istim TSMC-ovim 7nm procesom tehnologija, koja SPU-u daje malu prednost u energetskoj učinkovitosti u odnosu na drugu diskretnu sigurnost moduli.
Uz EAL4+ certifikat, SPU Snapdragon 855 može se koristiti za dodatne sigurne transakcije u budućnosti. Trenutno je SPU uključen u hardverski podržano ovjeravanje ključeva za Android StrongBox Keymaster i Gatekeeper podsustav. Predstavljen u Androidu 9 Pie, StrongBox Keymaster implementacija omogućuje sigurne transakcije kao što je provjera autentičnosti davanja inzulina putem inzulinske pumpe. Na Mobile World Congressu u Šangaju, Qualcomm će demonstrirati integrirani SIM (iSIM) u suradnji s tvrtkom za digitalnu sigurnost Gemalto. iSIM će biti integriran u Qualcomm Snapdragon 855 SoC i može upravljati prebacivanjem između više virtualnih SIM profila.
U budućnosti bismo mogli vidjeti slučajeve upotrebe kao što su "izvanmrežna plaćanja, funkcije modula pouzdane platforme (TPM), prijevoz, elektronički ID i kripto novčanike." Pohranjivanje novčanika kriptovalute značajka je koju smo vidjeli na Samsung Galaxy S10 i HTC-ovi blockchain telefoni, ali ta će mogućnost biti moguća za više uređaja zahvaljujući SPU EAL4+ certifikatu. Podrška za elektronički ID nešto je što Google jest aktivno radi na za sljedeću verziju Androida, a SPU procesora Qualcomm Snapdragon 855 trebao bi zadovoljiti zahtjeve ovog API-ja za sigurno pohranjivanje elektroničkih ID-ova.
Pitao sam Qualcomm o podršci za IdentityCredential API, konkretno hoće li SPU omogućiti podršku za način "izravnog pristupa" koji će omogućiti korisnicima da povuku elektroničke ID-ove bez potpunog podizanja Androida, a dobio je sljedeću izjavu od Qualcomma glasnogovornik:
"Trenutno ne podržavamo ovaj API na SPU-u u Snapdragonu 855, ali planiramo da ga podržimo u budućnosti."
Stoga je današnja najava samo pregled onoga što slijedi. EAL4+ certifikat samo je jamstvo da je hardver siguran od brojnih potencijalnih napada i ranjivosti. Što će proizvođači originalne opreme, Google i programeri učiniti s ovim jamstvom, ovisi o njima. Nadamo se da ćemo vidjeti kako će se ovaj sigurni hardver iskoristiti za nove slučajeve upotrebe koje još nismo vidjeli na tržištu. Postoje mnoge medicinske i financijske usluge koje bi mogle biti od koristi, ali trebat će vremena da se ti sektori uključe.