De Qualcomm Snapdragon 855 heeft de EAL4+-certificering ontvangen

Qualcomm heeft aangekondigd dat de Secure Processing Unit in de Snapdragon 855 een EAL4+-certificering heeft ontvangen, wat de mogelijkheid opent voor nieuwe functies.

Toen Qualcomm in december 2017 de Snapdragon 845 aankondigde, prees het bedrijf de nieuwe SoC-technologie Veilige verwerkingseenheid (SPU). De SPU is een on-die beveiligd element om biometrische profielen, betalingsinformatie en SIM-gegevens te beschermen. Qualcomm's nieuwste vlaggenschip SoC, de Leeuwebek 855, heeft ook de SPU, maar ruim 6 maanden later maakt Qualcomm bekend dat de SPU EAL4+-certificering heeft ontvangen. Dat betekent dat elk apparaat is uitgerust met de nieuwste chipset van Qualcomm, zelfs momenteel verkrijgbare smartphones zoals de ASUS ZenFone 6, de OnePlus 7 Pro, de VS. Samsung Galaxy S10, en de Xiaomi Mi 9, zullen in staat zijn tot nieuwe functionaliteit, ook al missen ze afzonderlijke beveiligingsmodules.

De gemeenschappelijke criteria en het evaluatieborgingsniveau

De Gemeenschappelijke criteria for Information Technology Security Evaluation, gewoonlijk afgekort als CC, biedt de normen voor het evalueren van de veiligheid van producten. CC's

Evaluatieborgingsniveau (EAL) is een certificering die producten kunnen ontvangen om een ​​betekenisvolle garantie te bieden dat deze producten aan een minimaal beveiligingsniveau voldoen. Een hogere EAL betekent dat een product beter is gecontroleerd en geschikt is voor veiligere transacties. Hoewel de EAL oploopt tot 7, is niveau 4 ‘het hoogste niveau waarop het waarschijnlijk economisch haalbaar is om retrofitsystemen aan te passen’. aan een bestaande productlijn", en het is ook het niveau waarvoor de meeste smartcards en ingebouwde beveiligingselementen zijn gecertificeerd. Qualcomm zegt dat de Snapdragon 855, door het behalen van de EAL4+ beveiligingscertificering, "de eerste mobiele telefoon is SoC...om smartcard-niveaus van veiligheidsgarantie te bereiken." De SPU werd geëvalueerd door een onafhankelijke autoriteit: Duitsland Federaal Bureau voor Informatiebeveiliging (in het Duits: het Bundesamt für Sicherheit in der Informationstechnik, of BSI).

EAL4+-certificering en de Snapdragon 855

Er zijn twee redenen waarom de Secure Processing Unit het behalen van de EAL4+-certificering belangrijk is: een lagere stuklijst voor OEM's en de mogelijkheid voor nieuwe functionaliteit in de toekomst. In het eerste geval kunnen OEM’s die de Snapdragon 855 aanschaffen geld besparen doordat ze geen apart beveiligingselement hoeven te integreren, zoals in het geval van Google met de Titan M van Pixel 3. Omdat de SPU nu EAL4+-gecertificeerd is, kunnen OEM's er zeker van zijn dat de SoC veilig genoeg is om te worden gebruikt voor gevoelige transacties zoals digitale rijbewijzen opslaan in Android R. Omdat de SPU on-die is, betekent dit bovendien dat hij is vervaardigd met hetzelfde 7nm-proces van TSMC technologie, waardoor de SPU een klein voordeel op het gebied van energie-efficiëntie heeft ten opzichte van andere discrete beveiliging modules.

Met EAL4+-certificering kan de SPU van de Snapdragon 855 worden gebruikt voor extra veilige transacties op de weg. Momenteel is de SPU betrokken bij door hardware ondersteunde sleutelattesten voor de Android StrongBox Keymaster En Poortwachter-subsysteem. Geïntroduceerd in Android 9 Pie, de StrongBox Keymaster implementatie maakt veilige transacties mogelijk, zoals het authenticeren van de toediening van insuline via een insulinepomp. Op Mobile World Congress Shanghai zal Qualcomm in samenwerking met een digitaal beveiligingsbedrijf een geïntegreerde SIM (iSIM) demonstreren Gemalto. De iSIM zal worden geïntegreerd in de Qualcomm Snapdragon 855 SoC en kan schakelen tussen meerdere virtuele SIM-profielen.

In de toekomst kunnen we gebruiksscenario's tegenkomen zoals "offline betaling[en], functies van Trusted Platform Module (TPM), transit, elektronische ID en crypto-portefeuilles." Het opslaan van cryptocurrency-portefeuilles is een functie die we op de website hebben gezien Samsung Galaxy S10 En HTC's blockchain-telefoons, maar die mogelijkheid zal voor meer apparaten mogelijk zijn dankzij de EAL4+-certificering van de SPU. Ondersteuning voor elektronische ID's is iets dat Google is actief aan werken voor de volgende versie van Android, en de SPU van de Qualcomm Snapdragon 855 zou moeten voldoen aan de vereisten van deze API om elektronische ID's veilig op te slaan.

Een voorbeeldafbeelding van een digitaal rijbewijs toegankelijk via de LA Wallet-app. Bron: Envoc

Ik vroeg Qualcomm naar ondersteuning voor de IdentityCredential API, met name of de SPU ondersteuning voor de "directe toegang" -modus mogelijk zal maken waarmee gebruikers elektronische ID's kunnen ophalen zonder Android volledig op te starten, en ontving de volgende verklaring van een Qualcomm woordvoerder:

"We ondersteunen deze API momenteel niet op SPU in Snapdragon 855, maar we onderzoeken of we deze in de toekomst kunnen ondersteunen."

De aankondiging van vandaag is dus slechts een voorproefje van wat gaat komen. EAL4+-certificering is slechts een garantie dat de hardware veilig is tegen een aantal potentiële aanvallen en kwetsbaarheden. Wat OEM's, Google en ontwikkelaars met deze zekerheid doen, is hun zaak. Hopelijk zullen we zien dat deze veilige hardware wordt benut voor nieuwe gebruiksscenario's die we nog niet op de markt hebben gezien. Er zijn veel medische en financiële diensten die hiervan zouden kunnen profiteren, maar het zal enige tijd duren voordat deze sectoren aan boord komen.