Qualcomm-მა გამოაცხადა, რომ Snapdragon 855-ის უსაფრთხო დამუშავების განყოფილებამ მიიღო EAL4+ სერთიფიკატი, რაც ახალი ფუნქციების შესაძლებლობას ხსნის.
როდესაც Qualcomm-მა გამოაცხადა Snapdragon 845 ჯერ კიდევ 2017 წლის დეკემბერში, კომპანიამ გამოაცხადა SoC-ის ახალი უსაფრთხო დამუშავების განყოფილება (SPU). SPU არის უსაფრთხო ელემენტი, რომელიც იცავს ბიომეტრიულ პროფილებს, გადახდის ინფორმაციას და SIM-ის მონაცემებს. Qualcomm-ის უახლესი ფლაგმანი SoC, Snapdragon 855, ასევე აქვს SPU, მაგრამ 6 თვის შემდეგ Qualcomm აცხადებს, რომ SPU მიიღო EAL4+ სერთიფიკატი. ეს ნიშნავს, რომ ყველა მოწყობილობა აღჭურვილია Qualcomm-ის უახლესი ჩიპსეტით, თუნდაც ამჟამად ხელმისაწვდომი სმარტფონებისთვის, როგორიცაა ASUS ZenFone 6, OnePlus 7 Pro, აშშ Samsung Galaxy S10, და Xiaomi Mi 9, შეეძლება ახალი ფუნქციონირება, მიუხედავად იმისა, რომ მათ არ გააჩნიათ უსაფრთხოების დისკრეტული მოდულები.
საერთო კრიტერიუმები და შეფასების უზრუნველყოფის დონე
The საერთო კრიტერიუმები საინფორმაციო ტექნოლოგიების უსაფრთხოების შეფასება, ჩვეულებრივ შემოკლებით CC, უზრუნველყოფს პროდუქტების უსაფრთხოების შეფასების სტანდარტებს. CC-ები
შეფასების უზრუნველყოფის დონე (EAL) არის სერტიფიკატი, რომელიც პროდუქტებს შეუძლიათ მიიღონ, რათა უზრუნველყონ მნიშვნელოვანი გარანტია, რომ ეს პროდუქტები აკმაყოფილებს უსაფრთხოების მინიმალურ დონეს. უმაღლესი EAL ნიშნავს, რომ პროდუქტმა მიიღო უფრო მაღალი დონის შემოწმება და შესაფერისია უფრო უსაფრთხო ტრანზაქციებისთვის. მიუხედავად იმისა, რომ EAL ადის 7-მდე, დონე 4 არის „უმაღლესი დონე, რომელზედაც, სავარაუდოდ, ეკონომიკურად მიზანშეწონილი იქნება გადაკეთება. არსებულ პროდუქციის ხაზს“ და ეს ასევე არის ის დონე, რომლისთვისაც სმარტ ბარათებისა და ჩაშენებული უსაფრთხო ელემენტების უმეტესობა სერტიფიცირებულია. Qualcomm ამბობს, რომ EAL4+ უსაფრთხოების სერთიფიკატის მიღებით, Snapdragon 855 არის „პირველი მობილური. SoC...სმარტ ბარათის უსაფრთხოების უზრუნველყოფის დონის მისაღწევად." SPU შეაფასა დამოუკიდებელი ორგანო: გერმანიის ინფორმაციული უსაფრთხოების ფედერალური ოფისი (გერმანულად, Bundesamt für Sicherheit in der Informationstechnik, ან BSI).EAL4+ სერთიფიკატი და Snapdragon 855
არსებობს ორი მიზეზი, რის გამოც უსაფრთხო დამუშავების განყოფილება იღებს EAL4+ სერთიფიკატს: შემცირებული მასალების ბილეთი OEM-ებისთვის და ახალი ფუნქციონირების შესაძლებლობა მომავალში. პირველ შემთხვევაში, OEM-ებმა, რომლებიც ყიდულობენ Snapdragon 855-ს, შეუძლიათ დაზოგონ ფული ცალკეული უსაფრთხო ელემენტის ინტეგრაციის გარეშე, მაგალითად Google-ის შემთხვევაში Pixel 3-ის Titan M. ვინაიდან SPU ახლა არის EAL4+ სერთიფიცირებული, OEM-ებს შეუძლიათ დარწმუნებულები იყვნენ, რომ SoC საკმარისად უსაფრთხოა, რომ გამოიყენებოდეს მგრძნობიარე ტრანზაქციებისთვის, როგორიცაა ციფრული მართვის მოწმობების შენახვა Android R-ში. გარდა ამისა, რადგან SPU ჩართულია, ეს ნიშნავს, რომ იგი დამზადებულია იგივე TSMC-ის 7 ნმ პროცესით. ტექნოლოგია, რომელიც უზრუნველყოფს SPU-ს მცირე ენერგოეფექტურობის უპირატესობას სხვა დისკრეტულ უსაფრთხოებასთან შედარებით მოდულები.
EAL4+ სერთიფიკატით, Snapdragon 855-ის SPU შეიძლება გამოყენებულ იქნას დამატებითი უსაფრთხო ტრანზაქციებისთვის. ამჟამად, SPU ჩართულია ტექნიკით მხარდაჭერილი გასაღების ატესტაციაში Android StrongBox Keymaster და Gatekeeper ქვესისტემა. წარმოდგენილია Android 9 Pie-ში StrongBox Keymaster დანერგვა იძლევა უსაფრთხო ტრანზაქციებს, როგორიცაა ინსულინის ადმინისტრირების ავთენტიფიკაცია ინსულინის ტუმბოს მეშვეობით. შანხაიში მობილური მსოფლიო კონგრესზე Qualcomm აჩვენებს ინტეგრირებულ SIM-ს (iSIM) ციფრული უსაფრთხოების კომპანიასთან ერთად. ჯემალტო. iSIM ინტეგრირებული იქნება Qualcomm Snapdragon 855 SoC-ში და მას შეუძლია გადართვა მრავალ ვირტუალურ SIM პროფილს შორის.
მომავალში შეიძლება ვიხილოთ ისეთი შემთხვევები, როგორიცაა "ოფლაინ გადახდები, სანდო პლატფორმის მოდულის (TPM) ფუნქციები, ტრანზიტი, ელექტრონული პირადობის მოწმობა და კრიპტო საფულეები." კრიპტოვალუტის საფულეების შენახვა არის ფუნქცია, რომელიც ჩვენ ვნახეთ Samsung Galaxy S10 და HTC-ის ბლოკჩეინის ტელეფონები, მაგრამ ეს შესაძლებლობა უფრო მეტი მოწყობილობისთვის იქნება შესაძლებელი SPU-ს EAL4+ სერთიფიკატის წყალობით. ელექტრონული ID მხარდაჭერა არის ის, რაც Google არის აქტიურად მუშაობს Android-ის შემდეგი ვერსიისთვის და Qualcomm Snapdragon 855-ის SPU უნდა აკმაყოფილებდეს ამ API-ს მოთხოვნებს ელექტრონული ID-ების უსაფრთხო შესანახად.
მე ვკითხე Qualcomm-ს IdentityCredential API-ის მხარდაჭერის შესახებ, კონკრეტულად, ჩართავს თუ არა SPU „პირდაპირი წვდომის“ რეჟიმის მხარდაჭერას. რომელიც მომხმარებლებს საშუალებას მისცემს აიღონ ელექტრონული პირადობის მოწმობები Android-ის სრულად ჩატვირთვის გარეშე და მიიღო შემდეგი განცხადება Qualcomm-ისგან სპიკერი:
”ჩვენ ამჟამად არ ვუჭერთ მხარს ამ API-ს SPU-ზე Snapdragon 855-ში, მაგრამ ვეძებთ მის მხარდაჭერას მომავალში.”
ამრიგად, დღევანდელი განცხადება მხოლოდ წინასწარი მიმოხილვაა იმის შესახებ, რაც მოხდება. EAL4+ სერთიფიკატი არის მხოლოდ გარანტია იმისა, რომ აპარატურა დაცულია მრავალი პოტენციური შეტევისა და დაუცველობისგან. რას გააკეთებენ OEM-ები, Google-ი და დეველოპერები ამ გარანტიით, მათი გადასაწყვეტია. იმედია, ჩვენ დავინახავთ, რომ ეს უსაფრთხო აპარატურა გამოიყენებს ახალი გამოყენების შემთხვევებისთვის, რომლებიც ჯერ არ გვინახავს ბაზარზე. არსებობს მრავალი სამედიცინო და ფინანსური სერვისი, რომლითაც შეიძლება ისარგებლოს, მაგრამ ამ სექტორებს დრო დასჭირდება.