Qualcomm Snapdragon 855가 EAL4+ 인증을 받았습니다.

Xda 뉴스 개요Nov 09, 2023
click fraud protection

Qualcomm은 Snapdragon 855의 보안 처리 장치가 EAL4+ 인증을 획득하여 새로운 기능의 가능성을 열었다고 발표했습니다.

Qualcomm은 2017년 12월 Snapdragon 845를 발표했을 때 SoC의 새로운 기능을 홍보했습니다. 보안 처리 장치 (SPU). SPU는 생체 인식 프로필, 결제 정보 및 SIM 데이터를 보호하기 위한 온다이 보안 요소입니다. 퀄컴의 최신 플래그십 SoC, 금어초 855에도 SPU가 있지만 6개월이 지난 후 Qualcomm은 SPU가 EAL4+ 인증을 받았다고 발표했습니다. 이는 Qualcomm의 최신 칩셋이 탑재된 모든 장치를 의미하며, 심지어 현재 사용 가능한 스마트폰도 마찬가지입니다. 에이수스 젠폰 6, 원플러스 7 프로, 미국. 삼성 갤럭시 S10, 그리고 샤오미 미 9, 별도의 보안 모듈이 없더라도 새로운 기능을 사용할 수 있습니다.

공통기준 및 평가보증수준

그만큼 공통기준 흔히 CC로 약칭하는 for Information Technology Security Evaluation은 제품의 보안을 평가하는 표준을 제공합니다. CC 평가 보증 수준 (EAL)은 제품이 최소한의 보안 수준을 충족한다는 의미 있는 보증을 제공하기 위해 제품이 받을 수 있는 인증입니다. EAL이 높다는 것은 제품이 더 높은 수준의 정밀 조사를 받았으며 보다 안전한 거래에 적합하다는 것을 의미합니다. EAL은 7까지 올라가지만 레벨 4는 "경제적으로 개조가 가능한 가장 높은 레벨이다. 기존 제품 라인에 적용"하며 대부분의 스마트 카드와 내장형 보안 요소가 인증되는 수준이기도 합니다. Qualcomm은 Snapdragon 855가 EAL4+ 보안 인증을 획득하여 "최초의 모바일"이라고 밝혔습니다. SoC...스마트 카드 수준의 보안 보증을 달성합니다." SPU는 독립적인 기관에 의해 평가되었습니다. 독일의 연방정보보호국 (독일어 Bundesamt für Sicherheit in der Informationstechnik 또는 BSI).

EAL4+ 인증 및 Snapdragon 855

EAL4+ 인증을 획득한 보안 처리 장치가 중요한 두 가지 이유는 OEM을 위한 BOM 감소와 향후 새로운 기능에 대한 기회입니다. 전자의 경우 Snapdragon 855를 구매하는 OEM은 Google의 경우와 같이 별도의 보안 요소를 통합할 필요가 없으므로 비용을 절약할 수 있습니다. 픽셀 3의 타이탄 M. SPU는 이제 EAL4+ 인증을 받았기 때문에 OEM은 SoC가 다음과 같은 민감한 거래에 사용할 수 있을 만큼 안전하다는 것을 확신할 수 있습니다. Android R에 디지털 운전면허증 저장. 게다가 SPU는 온다이(on-die)이기 때문에 동일한 TSMC의 7nm 공정으로 제조되었음을 의미합니다. 기술을 통해 SPU에 다른 개별 보안에 비해 약간의 전력 효율성 이점을 제공합니다. 모듈.

EAL4+ 인증을 통해 Snapdragon 855의 SPU는 향후 추가적인 보안 거래에 사용될 수 있습니다. 현재 SPU는 하드웨어 기반 키 증명에 관여하고 있습니다. 안드로이드 StrongBox Keymaster 그리고 게이트키퍼 하위 시스템. 안드로이드 9 Pie에서 소개된 StrongBox 키마스터 구현을 통해 인슐린 펌프를 통한 인슐린 투여 인증과 같은 안전한 거래가 가능해졌습니다. 모바일 월드 콩그레스 상하이에서 Qualcomm은 디지털 보안 회사와 함께 통합 SIM(iSIM)을 시연할 예정입니다. 젬알토. iSIM은 Qualcomm Snapdragon 855 SoC에 통합되며 여러 가상 SIM 프로필 간의 전환을 처리할 수 있습니다.

앞으로는 '오프라인 결제', '신뢰할 수 있는 플랫폼 모듈(TPM) 기능, 대중교통, 전자 신분증, 암호화폐 지갑." 암호화폐 지갑을 저장하는 것은 우리가 본 기능입니다. 삼성 갤럭시 S10 그리고 HTC의 블록체인 휴대폰하지만 SPU의 EAL4+ 인증 덕분에 더 많은 장치에서 해당 기능을 사용할 수 있습니다. 전자 ID 지원은 Google이 제공하는 것입니다. 적극적으로 노력하고 있다 Android의 다음 버전에서는 전자 ID를 안전하게 저장하기 위해 Qualcomm Snapdragon 855의 SPU가 이 API의 요구 사항을 충족해야 합니다.

LA Wallet 앱을 통해 접속한 디지털 운전면허증 샘플 이미지. 출처: 엔보크

저는 Qualcomm에 IdentityCredential API 지원, 특히 SPU가 "직접 액세스" 모드 지원을 활성화할지 여부를 물었습니다. 사용자가 Android를 완전히 부팅하지 않고도 전자 ID를 가져올 수 있으며 Qualcomm으로부터 다음과 같은 설명을 받았습니다. 대변인:

"우리는 현재 Snapdragon 855의 SPU에서 이 API를 지원하지 않지만 향후 지원을 모색하고 있습니다."

따라서 오늘의 발표는 앞으로 다가올 일에 대한 예고편일 뿐입니다. EAL4+ 인증은 하드웨어가 다양한 잠재적 공격과 취약성으로부터 안전하다는 것을 보증하는 것입니다. OEM, Google 및 개발자가 이 보증을 통해 수행하는 작업은 각자에게 달려 있습니다. 바라건대, 이 보안 하드웨어가 아직 시장에서 볼 수 없는 새로운 사용 사례에 활용되는 것을 볼 수 있기를 바랍니다. 혜택을 받을 수 있는 의료 및 금융 서비스가 많이 있지만 이러한 부문이 참여하는 데에는 시간이 걸릴 것입니다.