A Qualcomm bejelentette, hogy a Snapdragon 855 Secure Processing Unit megkapta az EAL4+ tanúsítványt, ami új funkciók előtt nyitja meg a lehetőséget.
Amikor a Qualcomm 2017 decemberében bejelentette a Snapdragon 845-öt, a vállalat az új SoC-t hirdette. Biztonságos feldolgozó egység (SPU). Az SPU egy biztonságos elem a biometrikus profilok, a fizetési információk és a SIM-adatok védelmére. A Qualcomm legújabb zászlóshajója SoC, a Snapdragon 855, szintén rendelkezik az SPU-val, de több mint 6 hónappal később a Qualcomm bejelenti, hogy az SPU megkapta az EAL4+ tanúsítványt. Ez azt jelenti, hogy minden eszköz a Qualcomm legújabb lapkakészletével van felszerelve, még a jelenleg elérhető okostelefonok is, mint pl ASUS ZenFone 6, a OnePlus 7 Pro, Az Egyesült Államok. Samsung Galaxy S10, és a Xiaomi Mi 9, akkor is képesek lesznek új funkciókra, ha hiányoznak belőlük a különálló biztonsági modulok.
A közös kritériumok és az értékelés bizonyosságának szintje
A Közös kritériumok Az Information Technology Security Evaluation (általános nevén CC) szabvány a termékek biztonságának értékelésére szolgál. CC-k
Értékelés Assurance Level (EAL) egy olyan tanúsítvány, amelyet a termékek megkaphatnak, és érdemi garanciát nyújtanak arra vonatkozóan, hogy ezek a termékek megfelelnek egy minimális biztonsági szintnek. A magasabb EAL azt jelenti, hogy a termék magasabb szintű ellenőrzésen esett át, és alkalmasabb biztonságosabb tranzakciókra. Bár az EAL 7-re emelkedik, a 4. szint "a legmagasabb szint, amelyen valószínűleg gazdaságilag megvalósítható az utólagos felszerelés meglévő termékcsaládhoz”, és ez az a szint, amelyre a legtöbb intelligens kártya és beágyazott biztonságos elem rendelkezik. A Qualcomm szerint az EAL4+ biztonsági tanúsítvány megszerzésével a Snapdragon 855 az első mobil SoC...az intelligens kártyák biztonsági szintjének elérése érdekében." Az SPU-t egy független hatóság értékelte: Németországé Szövetségi Információbiztonsági Hivatal (németül a Bundesamt für Sicherheit in der Informationstechnik, vagy BSI).EAL4+ tanúsítvány és a Snapdragon 855
Két oka van annak, hogy miért fontos a Secure Processing Unit EAL4+ tanúsítvány elérése: csökkentett anyagjegyzék az OEM-ek számára, valamint a jövőbeni új funkciók lehetősége. Az előbbi esetben a Snapdragon 855-öt vásárló OEM-ek pénzt takaríthatnak meg azzal, hogy nem kell külön biztonsági elemet integrálniuk, mint például a Google esetében a A Pixel 3 Titan M. Mivel az SPU immár EAL4+ tanúsítvánnyal rendelkezik, az OEM-ek biztosak lehetnek abban, hogy az SoC elég biztonságos ahhoz, hogy érzékeny tranzakciókhoz (pl. digitális jogosítványok tárolása Android R-ben. Továbbá, mivel az SPU beépített, ez azt jelenti, hogy ugyanazzal a TSMC 7 nm-es eljárásával gyártották. technológia, amely az SPU-nak kis energiahatékonysági előnyt biztosít a többi diszkrét biztonsággal szemben modulok.
Az EAL4+ tanúsítvánnyal rendelkező Snapdragon 855 SPU-ja további biztonságos tranzakciókhoz használható az úton. Jelenleg az SPU részt vesz a hardverrel támogatott kulcsok tanúsításában Android StrongBox Keymaster és Kapuőr alrendszer. Az Android 9 Pie rendszerben bevezetett, a StrongBox Keymaster A megvalósítás biztonságos tranzakciókat tesz lehetővé, mint például az inzulin beadásának hitelesítése inzulinpumpán keresztül. A sanghaji Mobile World Congress rendezvényen a Qualcomm egy integrált SIM-kártyát (iSIM) mutat be a digitális biztonsági céggel együttműködve. Gemalto. Az iSIM beépül a Qualcomm Snapdragon 855 SoC-be, és képes kezelni a több virtuális SIM-profil közötti váltást.
A jövőben olyan használati eseteket láthatunk, mint az „offline fizetés(ek), megbízható platformmodul (TPM) funkciók, tranzit, elektronikus azonosító és kriptopénztárcák." A kriptovaluta pénztárcák tárolása olyan funkció, amelyet a Samsung Galaxy S10 és A HTC blokkláncos telefonjai, de ez a képesség az SPU EAL4+ minősítésének köszönhetően több eszköz számára is elérhető lesz. Az elektronikus személyazonosító okmány támogatása olyan, mint a Google aktívan dolgozik az Android következő verziójához, és a Qualcomm Snapdragon 855 SPU-jának meg kell felelnie az API követelményeinek az elektronikus azonosítók biztonságos tárolása érdekében.
Megkérdeztem a Qualcommot az IdentityCredential API támogatásáról, konkrétan arról, hogy az SPU lehetővé teszi-e a „közvetlen hozzáférés” mód támogatását. amely lehetővé teszi a felhasználók számára az elektronikus azonosítók előállítását az Android teljes indítása nélkül, és a következő nyilatkozatot kapta a Qualcommtól szóvivő:
"Jelenleg nem támogatjuk ezt az API-t a Snapdragon 855 SPU-n, de a jövőben szeretnénk támogatni."
Így a mai bejelentés csak egy előzetes a jövőre nézve. Az EAL4+ tanúsítvány csak annak biztosítéka, hogy a hardver biztonságos számos lehetséges támadás és sebezhetőség ellen. Rajtuk múlik, hogy az OEM-ek, a Google és a fejlesztők mit kezdenek ezzel a biztosítékkal. Remélhetőleg látni fogjuk, hogy ezt a biztonságos hardvert kihasználják olyan új felhasználási esetekben, amelyeket még nem láttunk a piacon. Számos egészségügyi és pénzügyi szolgáltatás hasznos lehet, de időbe telik, amíg ezek az ágazatok beépülnek.