ה-Qualcomm Snapdragon 855 קיבל אישור EAL4+

קוואלקום הודיעה כי יחידת העיבוד המאובטח ב-Snapdragon 855 קיבלה אישור EAL4+, מה שפותח אפשרות לתכונות חדשות.

כאשר קוואלקום הכריזה על ה-Snapdragon 845 בדצמבר 2017, החברה הציגה את ה-SoC החדש. יחידת עיבוד מאובטח (SPU). ה-SPU הוא רכיב מאובטח על המות להגנה על פרופילים ביומטריים, פרטי תשלום ונתוני SIM. מכשיר הדגל האחרון של קוואלקום, ה-SoC Snapdragon 855, יש גם את ה-SPU, אבל יותר מ-6 חודשים לאחר מכן, קוואלקום מודיעה שה-SPU קיבל אישור EAL4+. זה אומר שכל מכשיר מצויד בערכת השבבים האחרונה של קוואלקום, אפילו סמארטפונים הזמינים כרגע כמו ASUS ZenFone 6, ה OnePlus 7 Pro, ארצות הברית. סמסונג גלקסי S10, וה Xiaomi Mi 9, יהיו מסוגלים לפונקציונליות חדשה למרות שחסרים להם מודולי אבטחה נפרדים.

הקריטריונים המשותפים ורמת הבטחת ההערכה

ה קריטריונים נפוצים for Information Technology Security Evaluation, המקובל בדרך כלל כ-CC, מספק את התקנים להערכת אבטחת המוצרים. CC's רמת אבטחת הערכה (EAL) היא הסמכה שמוצרים יכולים לקבל כדי לספק הבטחה משמעותית לכך שמוצרים אלה עומדים ברמת אבטחה מינימלית. EAL גבוה יותר אומר שמוצר קיבל רמת בדיקה גבוהה יותר ומתאים לעסקאות מאובטחות יותר. למרות שה-EAL עולה ל-7, רמה 4 היא "הרמה הגבוהה ביותר שבה סביר שיהיה כדאי כלכלית לתקן מחדש לקו מוצרים קיים", וזו גם הרמה שמרבית הכרטיסים החכמים והרכיבים המאובטחים המשובצים מוסמכים לה. קוואלקום אומרת כי על ידי השגת אישור אבטחה EAL4+, Snapdragon 855 הוא "הנייד הראשון SoC...כדי להגיע לרמות אבטחת אבטחה של כרטיס חכם." ה-SPU הוערך על ידי רשות עצמאית: של גרמניה

המשרד הפדרלי לאבטחת מידע (בגרמנית, Bundesamt für Sicherheit in der Informationstechnik, או BSI).

אישור EAL4+ וה-Snapdragon 855

ישנן שתי סיבות לכך שיחידת העיבוד המאובטח השגת הסמכה EAL4+ חשובה: קובץ חומרים מופחת עבור יצרני OEM והזדמנות לפונקציונליות חדשה בעתיד. במקרה הקודם, יצרני OEM שרוכשים את ה-Snapdragon 855 יכולים לחסוך כסף בכך שלא יצטרכו לשלב אלמנט מאובטח נפרד, כמו במקרה של גוגל עם ה-Titan M של Pixel 3. מכיוון שה-SPU כעת מוסמך EAL4+, יצרני OEM יכולים להיות סמוכים ובטוחים שה-SoC מאובטח מספיק כדי לשמש עבור עסקאות רגישות כגון אחסון רישיונות נהיגה דיגיטליים באנדרואיד R. יתר על כן, מכיוון שה-SPU הוא על-die, זה אומר שהוא מיוצר עם אותו תהליך 7nm של TSMC טכנולוגיה, המספקת ל-SPU יתרון קטן ביעילות הספק על פני אבטחה דיסקרטית אחרת מודולים.

עם אישור EAL4+, ניתן להשתמש ב-SPU של Snapdragon 855 לעסקאות מאובטחות נוספות בהמשך הדרך. נכון לעכשיו, ה-SPU מעורב באישור מפתח מגובה חומרה עבור אנדרואיד StrongBox Keymaster ו תת מערכת שומר סף. הוצג ב-Android 9 Pie, ה StrongBox Keymaster הטמעה מאפשרת עסקאות מאובטחות כגון אימות ניהול האינסולין באמצעות משאבת אינסולין. בקונגרס העולמי המובייל בשנחאי, קוואלקום תדגים סים משולב (iSIM) בשיתוף עם חברת אבטחה דיגיטלית ג'מלטו. ה-iSIM ישולב ב-Qualcomm Snapdragon 855 SoC, והוא יכול להתמודד עם מעבר בין מספר פרופילי SIM וירטואליים.

בעתיד, אנו עשויים לראות מקרי שימוש כגון "תשלומים לא מקוונים], פונקציות של מודול פלטפורמה מהימנה (TPM), מעבר, מזהה אלקטרוני וארנקי קריפטו." אחסון ארנקי מטבעות קריפטו היא תכונה שראינו ב- סמסונג גלקסי S10 ו טלפונים בלוקצ'יין של HTC, אבל היכולת הזו תתאפשר למכשירים נוספים הודות לאישור EAL4+ של ה-SPU. תמיכת מזהה אלקטרונית היא משהו שגוגל היא עובד באופן פעיל על עבור הגרסה הבאה של אנדרואיד, וה-SPU של Qualcomm Snapdragon 855 אמור לעמוד בדרישות של API זה לאחסון מאובטח של מזהים אלקטרוניים.

תמונה לדוגמה של רישיון נהיגה דיגיטלי אליו ניתן לגשת דרך אפליקציית ארנק LA. מקור: Envoc

שאלתי את Qualcomm לגבי תמיכה ב-ID IdentityCredential, במיוחד אם ה-SPU יאפשר תמיכה במצב "גישה ישירה" שיאפשר למשתמשים לשלוף מזהים אלקטרוניים מבלי לאתחל את אנדרואיד במלואו, וקיבל את ההצהרה הבאה מ-Qualcomm דובר:

"אנחנו לא תומכים כרגע ב-API זה ב-SPU ב-Snapdragon 855, אבל בוחנים לתמוך בו בעתיד."

לפיכך, ההכרזה של היום היא רק תצוגה מקדימה של מה שעתיד לבוא. אישור EAL4+ הוא רק הבטחה שהחומרה מאובטחת מפני מספר התקפות ופגיעויות פוטנציאליות. מה יצרני OEM, גוגל ומפתחים עושים עם ההבטחה הזו תלוי בהם. אנו מקווים שנראה את החומרה המאובטחת הזו מנוצלת למקרי שימוש חדשים שעדיין לא ראינו בשוק. ישנם שירותים רפואיים ופיננסיים רבים שיכולים להועיל, אך ייקח זמן עד שהמגזרים הללו ישתלבו.