Qualcomm ir paziņojis, ka Snapdragon 855 Secure Processing Unit ir saņēmis EAL4+ sertifikātu, paverot iespēju jaunām funkcijām.
Kad Qualcomm 2017. gada decembrī paziņoja par Snapdragon 845, uzņēmums reklamēja jauno SoC. Drošas apstrādes vienība (SPU). SPU ir iebūvēts drošs elements, lai aizsargātu biometriskos profilus, maksājumu informāciju un SIM datus. Qualcomm jaunākais vadošais SoC Snapdragon 855, ir arī SPU, bet vairāk nekā 6 mēnešus vēlāk Qualcomm paziņo, ka SPU ir saņēmis EAL4+ sertifikātu. Tas nozīmē, ka katra ierīce, kas aprīkota ar Qualcomm jaunāko mikroshēmojumu, pat pašlaik pieejamie viedtālruņi, piemēram, ASUS ZenFone 6, OnePlus 7 Pro, ASV. Samsung Galaxy S10, un Xiaomi Mi 9, varēs izmantot jaunu funkcionalitāti, pat ja tiem trūkst diskrētu drošības moduļu.
Kopējie kritēriji un novērtējuma garantijas līmenis
The Kopējie kritēriji Informācijas tehnoloģiju drošības novērtēšanai, ko parasti saīsina kā CC, nodrošina produktu drošības novērtēšanas standartus. CC Novērtēšanas garantijas līmenis
EAL4+ sertifikācija un Snapdragon 855
Ir divi iemesli, kāpēc Secure Processing Unit ir svarīgi iegūt EAL4+ sertifikātu: samazināts materiālu saraksts oriģinālo iekārtu ražotājiem un iespēja nākotnē izmantot jaunu funkcionalitāti. Pirmajā gadījumā oriģinālo iekārtu ražotāji, kas iegādājas Snapdragon 855, var ietaupīt naudu, jo nav jāintegrē atsevišķs drošs elements, piemēram, Google gadījumā ar Pixel 3 Titan M. Tā kā SPU tagad ir EAL4+ sertificēts, oriģinālo iekārtu ražotāji var būt droši, ka SoC ir pietiekami drošs, lai to izmantotu sensitīviem darījumiem, piemēram, digitālo autovadītāja apliecību glabāšana operētājsistēmā Android R. Turklāt, tā kā SPU ir ieslēgts, tas nozīmē, ka tas ir ražots ar to pašu TSMC 7nm procesu. tehnoloģija, nodrošinot SPU nelielu jaudas efektivitātes priekšrocību salīdzinājumā ar citu diskrētu drošību moduļi.
Ar EAL4+ sertifikātu Snapdragon 855 SPU var izmantot papildu drošiem darījumiem. Pašlaik SPU ir iesaistīts ar aparatūru nodrošināto atslēgu atestācijā Android StrongBox Keymaster un Vārtsargu apakšsistēma. Ieviests operētājsistēmā Android 9 Pie, StrongBox Keymaster ieviešana ļauj veikt drošus darījumus, piemēram, autentificēt insulīna ievadīšanu, izmantojot insulīna sūkni. Mobilajā pasaules kongresā Šanhajā Qualcomm demonstrēs integrētu SIM karti (iSIM) kopā ar digitālās drošības uzņēmumu Gemalto. iSIM tiks integrēts Qualcomm Snapdragon 855 SoC, un tas var apstrādāt pārslēgšanos starp vairākiem virtuālajiem SIM profiliem.
Nākotnē mēs varam redzēt tādus lietošanas gadījumus kā "bezsaistes maksājums(-i), uzticamas platformas moduļa (TPM) funkcijas, tranzīts, elektroniskais ID un kriptovalūtas maki." Kriptovalūtu maku glabāšana ir funkcija, ko esam redzējuši Samsung Galaxy S10 un HTC blokķēdes tālruņi, taču šī iespēja būs iespējama vairākām ierīcēm, pateicoties SPU EAL4+ sertifikātam. Elektroniskās ID atbalsts ir kaut kas tāds, kas ir Google aktīvi strādā pie nākamajai Android versijai, un Qualcomm Snapdragon 855 SPU ir jāatbilst šīs API prasībām, lai droši uzglabātu elektroniskos ID.
Es jautāju Qualcomm par atbalstu IdentityCredential API, konkrēti, vai SPU iespējos atbalstu tiešās piekļuves režīmam. kas ļaus lietotājiem iegūt elektroniskos ID, pilnībā nepalaidot Android, un saņēma šādu paziņojumu no Qualcomm pārstāvis:
"Pašlaik mēs neatbalstām šo API SPU Snapdragon 855, bet plānojam to atbalstīt nākotnē."
Tādējādi šodienas paziņojums ir tikai priekšskatījums par gaidāmo. EAL4+ sertifikācija ir tikai pārliecība, ka aparatūra ir droša pret vairākiem iespējamiem uzbrukumiem un ievainojamībām. Tas, ko OEM, Google un izstrādātāji dara ar šo garantiju, ir viņu ziņā. Cerams, ka mēs redzēsim, ka šī drošā aparatūra tiks izmantota jauniem lietošanas gadījumiem, kurus mēs vēl neesam redzējuši tirgū. Ir daudz medicīnas un finanšu pakalpojumu, kas varētu gūt labumu, taču paies laiks, līdz šīs nozares tiks iekļautas.