קוואלקום אומרת שיחידת העיבוד המאובטח ב-Snapdragon 865 שילבה סים כפול, תמיכה כפולה במצב המתנה ויכולה לאחסן רישיונות נהיגה באנדרואיד 11.
מוקדם יותר היום, קוואלקום חשפה את המפרט והמאפיינים המלאים של ה-SoC מסדרת הפרימיום Snapdragon 800 שלהם: קוואלקום Snapdragon 865 פלטפורמה ניידת. כיסינו את כל הפרטים העיקריים שאתה צריך לדעת במאמר הזה, אבל כמו תמיד, יש מידע קטן יותר שנחשף במהלך ההרצאה המרכזית. במהלך ההרצאה, ג'סי סיד, מנהל בכיר לניהול מוצר בקוואלקום, דיבר על כמה מתכונות האבטחה החדשות ב-Snapdragon 865. במיוחד, יחידת העיבוד המאובטח (SPU), האלמנט המאובטח על המות שאחראי להגנה על אישורים ביומטריים, פרטי תשלום ונתוני SIM, תומכים כעת באופן מלא ב-SIM כפול, כפול המתנה וב-IdentityCredential הקרוב של Android 11 ממשק API.
סים כפול משולב, המתנה כפולה
סמארטפונים אנדרואיד עם eSIM עדיין נדירים, אם כי יש כמה בשוק, כולל Pixel 2, Pixel 3, Pixel 3a, Pixel 4, Galaxy Fold ומוטורולה Razr. אחסון נתוני כרטיס ה-SIM דורש חומרה מאובטחת, מה שעבור רוב המכשירים אומר צורך בשבב ייעודי. עבור Pixel 2, זה ST Microelectronics ST33G1M2 MCU 32 סיביות עם ARM SecurCore SC300, על פי
הפירוק של iFixit. עם זאת, יחידת העיבוד המאובטח ב-Snapdragon 855, בעל אישור מקביל לכרטיס חכם EAL4+, כלומר זה נחשב בטוח מספיק כדי לטפל בנתוני SIM. קוואלקום שיתפה פעולה עם חברה בשם ג'מלטו כדי לאפשר תמיכה ב-eSIM ביחידת העיבוד המאובטח של Snapdragon.הרחבה על העבודה הזו היא ההכרזה שה-SPU ב-Snapdragon 865 תומך כעת באופן מלא ב-SIM כפול, המתנה כפולה (DSDS). משמעות הדבר היא שלא רק שה-SPU יכול לאחסן eSIMs הניתנים מיותר מספק אחד, אלא שה-eSIM המשני והלא פעיל עדיין יכול לקבל שיחות והודעות טקסט.
תמיכה בממשק API של IdentityCredential של אנדרואיד 11
עוד במרץ, גוגל התחיל לעבוד על ממשק API חדש של IdentityCredential. API זה מאפשר אחסון אישורים, כגון רישיון נהיגה או דרכון, באופן אלקטרוני במכשיר. גוגל הכריזה ב-I/O 2019 שהם עובדים עם ISO כדי לתקן את היישום של רישיונות נהיגה ניידים, וכן שהם יפתחו ספריית תמיכה של Jetpack כדי שיישומים יוכלו לתמוך בבקשת זהות אישורים. כעת, קוואלקום אישרה שה-SPU ב-Snapdragon 865 תומך ב-ID IdentityCredential API של גוגל.
ליתר דיוק, סביר להניח שהכרזה זו פירושה שה-Snapdragon 865 יתמוך במצב "גישה ישירה" שהוזכרה על ידי גוגל ביישום IdentityCredential HAL. מצב זה מאפשר למשוך את האישור גם כאשר אין מספיק כוח לאתחל את מערכת ההפעלה הראשית של אנדרואיד.
עדכון: שון ווילדן מגוגל שיתף מידע טכני על האופן שבו ניתן לתמוך במצב גישה ישירה. לפיו, לא סביר שה-SPU יתמוך במצב גישה ישירה מכיוון שהוא משולב ב-SoC. אם האלמנט המאובטח היה משולב בשבב נפרד כמו בקר NFC, יהיה קל יותר לתמוך בו. עם זאת, קיימת אפשרות שקוואלקום מצאה או עובדת על דרך לגרום לזה לעבוד.
ממשק ה-API עדיין בתהליך עבודה, אבל אנחנו עוקבים ההתקדמות שלו ב-AOSP. גוגל מתכננת לשחרר את ה-API הזה יחד עם ספריית Jetpack במהדורת אנדרואיד הבאה, שהיא אנדרואיד 11.