„Qualcomm“ paskelbė, kad „Snapdragon 855“ saugaus procesorius gavo EAL4+ sertifikatą, atveriantį galimybę naujoms funkcijoms.
Kai 2017 m. gruodį „Qualcomm“ paskelbė apie „Snapdragon 845“, bendrovė paskelbė apie naują SoC. Saugus apdorojimo blokas (SPU). SPU yra saugus elementas, skirtas apsaugoti biometrinius profilius, mokėjimo informaciją ir SIM duomenis. Naujausias Qualcomm flagmanas SoC Snapdragon 855, taip pat turi SPU, tačiau daugiau nei po 6 mėnesių Qualcomm skelbia, kad SPU gavo EAL4+ sertifikatą. Tai reiškia, kad kiekviename įrenginyje yra naujausias Qualcomm mikroschemų rinkinys, net ir šiuo metu turimi išmanieji telefonai, tokie kaip ASUS ZenFone 6, „OnePlus 7 Pro“., JAV. Samsung Galaxy S10, ir Xiaomi Mi 9, galės naudotis naujomis funkcijomis, net jei jiems trūksta atskirų saugos modulių.
Bendrieji kriterijai ir įvertinimo užtikrinimo lygis
The Bendrieji kriterijai Informacinių technologijų saugumo įvertinimas, paprastai sutrumpintai vadinamas CC, pateikia produktų saugumo vertinimo standartus. CC
EAL4+ sertifikatas ir Snapdragon 855
Yra dvi priežastys, kodėl saugaus apdorojimo vienetui svarbu gauti EAL4+ sertifikatą: sumažėjęs OĮG medžiagų sąmata ir galimybė ateityje naudotis naujomis funkcijomis. Pirmuoju atveju originalios įrangos gamintojai, perkantys „Snapdragon 855“, gali sutaupyti pinigų, nes jiems nereikia integruoti atskiro saugaus elemento, pvz., „Google“ su Pixel 3 Titan M. Kadangi SPU dabar yra sertifikuotas EAL4+, originalios įrangos gamintojai gali būti tikri, kad SoC yra pakankamai saugus, kad jį būtų galima naudoti atliekant jautrias operacijas, pvz. skaitmeninių vairuotojo pažymėjimų saugojimas „Android R“.. Be to, kadangi SPU yra įjungtas, tai reiškia, kad jis pagamintas naudojant tą patį TSMC 7 nm procesą. technologija, suteikianti SPU nedidelį energijos vartojimo efektyvumo pranašumą prieš kitą atskirą apsaugą moduliai.
Su EAL4+ sertifikatu, Snapdragon 855 SPU galima naudoti papildomoms saugioms operacijoms. Šiuo metu SPU dalyvauja aparatine įranga paremto rakto patvirtinime Android StrongBox Keymaster ir Gatekeeper posistemis. „Android 9 Pie“ pristatyta StrongBox Keymaster įgyvendinimas leidžia atlikti saugias operacijas, pvz., patvirtinti insulino skyrimą naudojant insulino pompą. „Mobile World Congress“ Šanchajuje „Qualcomm“ kartu su skaitmeninės saugos įmone demonstruos integruotą SIM kortelę (iSIM). Gemalto. „iSIM“ bus integruota į „Qualcomm Snapdragon 855 SoC“ ir gali perjungti kelis virtualius SIM profilius.
Ateityje galime pastebėti tokius naudojimo atvejus kaip „mokėjimas neprisijungus, patikimos platformos modulio (TPM) funkcijos, tranzitas, elektroninis ID ir kriptovaliutos piniginės." Kriptovaliutų piniginių saugojimas yra funkcija, kurią matėme Samsung Galaxy S10 ir HTC blokų grandinės telefonai, tačiau ši galimybė bus įmanoma daugiau įrenginių dėl SPU EAL4+ sertifikato. Elektroninio ID palaikymas yra kažkas, kas yra „Google“. aktyviai dirbama kitai „Android“ versijai, o „Qualcomm Snapdragon 855“ SPU turėtų atitikti šios API reikalavimus, kad būtų galima saugiai saugoti elektroninius ID.
Paklausiau „Qualcomm“ apie „IdentityCredential“ API palaikymą, ypač ar SPU leis palaikyti „tiesioginės prieigos“ režimą kuri leis vartotojams gauti elektroninius ID visiškai nepaleidžiant „Android“, ir gavo šį pareiškimą iš „Qualcomm“ atstovas spaudai:
„Šiuo metu nepalaikome šios API SPU Snapdragon 855, bet ketiname ją palaikyti ateityje.
Taigi šiandieninis pranešimas yra tik apžvalga to, kas bus ateityje. EAL4+ sertifikatas yra tik garantija, kad aparatinė įranga yra apsaugota nuo daugelio galimų atakų ir pažeidžiamumų. Tai, ką OĮG, „Google“ ir kūrėjai daro su šia garantija, priklauso nuo jų. Tikimės, kad ši saugi aparatinė įranga bus panaudota naujiems naudojimo atvejams, kurių dar nematėme rinkoje. Yra daug medicinos ir finansinių paslaugų, kurios galėtų būti naudingos, tačiau prireiks laiko, kol šie sektoriai įsitrauks.