Qualcomm ha annunciato che l'unità di elaborazione sicura dello Snapdragon 855 ha ricevuto la certificazione EAL4+, aprendo la possibilità a nuove funzionalità.
Quando Qualcomm annunciò lo Snapdragon 845 nel dicembre del 2017, la società pubblicizzava il nuovo SoC Unità di elaborazione sicura (SPU). La SPU è un elemento sicuro on-die per proteggere i profili biometrici, le informazioni di pagamento e i dati della SIM. L'ultimo SoC di punta di Qualcomm, il Snapdragon 855, ha anche la SPU, ma più di 6 mesi dopo Qualcomm annuncia che la SPU ha ricevuto la certificazione EAL4+. Ciò significa che ogni dispositivo dotato dell'ultimo chipset Qualcomm, anche gli smartphone attualmente disponibili come il Asus ZenFone 6, IL OnePlus 7Pro, gli Stati Uniti. Samsung Galaxy S10, e il XiaomiMi9, saranno capaci di nuove funzionalità anche se mancano di moduli di sicurezza distinti.
I criteri comuni e il livello di garanzia della valutazione
IL Criteri comuni for Information Technology Security Evaluation, comunemente abbreviato in CC, fornisce gli standard per valutare la sicurezza dei prodotti. CC
Livello di garanzia della valutazione (EAL) è una certificazione che i prodotti possono ricevere per fornire una garanzia significativa che tali prodotti soddisfano un livello minimo di sicurezza. Un EAL più alto significa che un prodotto ha ricevuto un livello di controllo più elevato ed è adatto per transazioni più sicure. Anche se l'EAL arriva fino a 7, il livello 4 è "il livello più alto al quale è probabile che sia economicamente fattibile l'ammodernamento a una linea di prodotti esistente", ed è anche il livello per il quale sono certificate la maggior parte delle smart card e degli elementi di sicurezza incorporati. Qualcomm afferma che, ottenendo la certificazione di sicurezza EAL4+, lo Snapdragon 855 è "il primo dispositivo mobile SoC...per raggiungere i livelli di garanzia della sicurezza delle smart card." La SPU è stata valutata da un'autorità indipendente: Quello della Germania Ufficio federale per la sicurezza dell'informazione (in tedesco, Bundesamt für Sicherheit in der Informationstechnik, o BSI).Certificazione EAL4+ e Snapdragon 855
Sono due i motivi per cui è importante che l'unità di elaborazione sicura ottenga la certificazione EAL4+: una distinta base ridotta per gli OEM e l'opportunità di nuove funzionalità in futuro. Nel primo caso, gli OEM che acquistano lo Snapdragon 855 possono risparmiare denaro non dovendo integrare un elemento di sicurezza separato, come nel caso di Google con il Titan M. di Pixel 3. Poiché la SPU è ora certificata EAL4+, gli OEM possono essere certi che il SoC è sufficientemente sicuro da poter essere utilizzato per transazioni sensibili come memorizzazione delle patenti di guida digitali in Android R. Inoltre, poiché la SPU è on-die, significa che è prodotta con lo stesso processo a 7 nm di TSMC tecnologia, fornendo alla SPU un piccolo vantaggio in termini di efficienza energetica rispetto ad altri sistemi di sicurezza discreti moduli.
Con la certificazione EAL4+, la SPU dello Snapdragon 855 può essere utilizzata per ulteriori transazioni sicure in futuro. Attualmente, la SPU è coinvolta nell'attestazione della chiave supportata da hardware per Android StrongBox Keymaster E Sottosistema gatekeeper. Introdotto in Android 9 Pie, il Maestro delle chiavi StrongBox l'implementazione consente transazioni sicure come l'autenticazione della somministrazione di insulina tramite una pompa per insulina. Al Mobile World Congress di Shanghai, Qualcomm presenterà una SIM integrata (iSIM) in collaborazione con la società di sicurezza digitale Gemalto. L'iSIM sarà integrato nel SoC Qualcomm Snapdragon 855 e potrà gestire il passaggio tra più profili SIM virtuali.
In futuro, potremmo vedere casi d'uso come "pagamenti offline, funzioni TPM (Trusted Platform Module), transito, identità elettronica e portafogli crittografici." La memorizzazione di portafogli di criptovaluta è una funzionalità che abbiamo visto su Samsung Galaxy S10 E I telefoni blockchain di HTC, ma questa funzionalità sarà possibile per più dispositivi grazie alla certificazione EAL4+ della SPU. Il supporto dell'ID elettronico è qualcosa che Google è lavorando attivamente per la prossima versione di Android e la SPU di Qualcomm Snapdragon 855 dovrebbe soddisfare i requisiti di questa API per archiviare in modo sicuro gli ID elettronici.
Ho chiesto a Qualcomm informazioni sul supporto per l'API IdentityCredential, in particolare se la SPU abiliterà il supporto per la modalità di "accesso diretto" che consentirà agli utenti di recuperare gli ID elettronici senza avviare completamente Android e ha ricevuto la seguente dichiarazione da Qualcomm portavoce:
"Al momento non supportiamo questa API su SPU in Snapdragon 855, ma stiamo valutando di supportarla in futuro."
Pertanto, l'annuncio di oggi è solo un'anteprima di ciò che verrà. La certificazione EAL4+ è solo la garanzia che l'hardware è protetto da una serie di potenziali attacchi e vulnerabilità. Ciò che gli OEM, Google e gli sviluppatori fanno con questa garanzia dipende da loro. Speriamo di vedere questo hardware sicuro sfruttato per nuovi casi d'uso che non abbiamo ancora visto sul mercato. Sono molti i servizi medici e finanziari che potrebbero trarne beneficio, ma ci vorrà del tempo prima che questi settori si uniscano a noi.