Qualcomm Snapdragon 855 は EAL4+ 認定を取得しています

クアルコムは、Snapdragon 855 のセキュア プロセッシング ユニットが EAL4+ 認証を取得し、新機能の可能性が開かれたことを発表しました。

クアルコムが 2017 年 12 月に Snapdragon 845 を発表したとき、同社はこの SoC の新しい機能を宣伝しました。 セキュアプロセッシングユニット (SPU)。 SPU は、生体認証プロファイル、支払い情報、SIM データを保護するオンダイの安全な要素です。 クアルコムの最新フラッグシップ SoC、 スナップドラゴン855、SPUも備えていますが、6か月以上後、クアルコムはSPUがEAL4+認定を取得したことを発表しました。 つまり、現在入手可能なスマートフォンも含め、クアルコムの最新チップセットを搭載したすべてのデバイスが対象となります。 ASUS ZenFone 6ワンプラス 7 プロ、 アメリカ。 サムスンギャラクシーS10、 そしてその シャオミ Mi 9、個別のセキュリティ モジュールがない場合でも、新しい機能が可能になります。

共通基準と評価保証レベル

共通基準 一般的に CC と略される情報技術セキュリティ評価は、製品のセキュリティを評価するための基準を提供します。 CC 評価保証レベル (EAL) は、製品が最低限のセキュリティ レベルを満たしていることを意味のある保証として提供するために製品が受け取ることができる認証です。 EAL が高いほど、製品がより高いレベルの精査を受けており、より安全な取引に適していることを意味します。 EAL は 7 まで上がりますが、レベル 4 は「経済的に改修が可能と考えられる最高レベル」です。 これは、ほとんどのスマート カードおよび組み込みセキュア エレメントが認定されているレベルでもあります。 クアルコムは、EAL4+ セキュリティ認証を取得したことにより、Snapdragon 855 は「初のモバイル」であると述べています。 SoC...スマート カード レベルのセキュリティ保証を達成するため。」 SPU は独立した機関によって評価されました。 ドイツの 連邦情報セキュリティ局 (ドイツ語では、Bundesamt für Sicherheit in der Informationstechnik (BSI))。

EAL4+ 認定と Snapdragon 855

EAL4+ 認定を取得するセキュア プロセッシング ユニットが重要である理由は 2 つあります。1 つは OEM の部品表の削減、もう 1 つは将来の新機能の機会です。 前者の場合、Snapdragon 855 を購入する OEM は、Google の場合のように、別個の安全な要素を統合する必要がないため、コストを節約できます。 Pixel 3のTitan M. SPU は EAL4+ 認定を受けているため、OEM は、SoC が次のような機密性の高いトランザクションに使用できるほど安全であることを安心して確認できます。 デジタル運転免許証を Android R に保存する. さらに、SPUはオンダイであるため、同じTSMCの7nmプロセスで製造されていることを意味します テクノロジーにより、SPU に他のディスクリート セキュリティに比べてわずかな電力効率の利点を提供します モジュール。

EAL4+ 認証を取得した Snapdragon 855 の SPU は、今後さらに安全なトランザクションに使用できるようになります。 現在、SPU は、 Android StrongBox キーマスター そして ゲートキーパーサブシステム. Android 9 Pieで導入された、 StrongBox キーマスター この実装により、インスリン ポンプを介したインスリン投与の認証などの安全なトランザクションが可能になります。 Mobile World Congress Shanghai で、クアルコムはデジタルセキュリティ会社と連携して統合型 SIM (iSIM) をデモンストレーションします ジェムアルト. iSIM は Qualcomm Snapdragon 855 SoC に統合され、複数の仮想 SIM プロファイル間の切り替えを処理できます。

将来的には、「オフライン決済、トラステッド プラットフォーム モジュール (TPM) 機能、 交通機関、電子 ID、暗号ウォレット。」暗号通貨ウォレットの保存は、 サムスンギャラクシーS10 そして HTC のブロックチェーン携帯電話, しかし、SPU の EAL4+ 認定のおかげで、その機能はより多くのデバイスで可能になります。 電子 ID サポートは Google のものです 積極的に取り組んでいる Android の次のバージョンでは、Qualcomm Snapdragon 855 の SPU が電子 ID を安全に保存するためのこの API の要件を満たす必要があります。

LA ウォレット アプリを通じてアクセスしたデジタル運転免許証のサンプル画像。 出典: エンヴォック

IdentityCredential API のサポート、具体的には SPU が「ダイレクト アクセス」モードのサポートを有効にするかどうかについて Qualcomm に尋ねました。 これにより、ユーザーは Android を完全に起動せずに電子 ID を取得できるようになり、クアルコムから次の声明を受け取りました。 広報担当者:

「現在、Snapdragon 855 の SPU ではこの API をサポートしていませんが、将来的にはサポートすることを検討しています。」

したがって、本日の発表は、今後の内容のプレビューにすぎません。 EAL4+ 認定は、ハードウェアが多数の潜在的な攻撃や脆弱性に対して安全であることを保証するものにすぎません。 OEM、Google、開発者がこの保証をどうするかは彼ら次第です。 この安全なハードウェアが、まだ市場に出ていない新しいユースケースに活用されることを期待しています。 恩恵を受ける可能性のある医療や金融サービスは数多くあるが、これらのセクターが恩恵を受けるには時間がかかるだろう。