Samsung heeft de Secure Element S3FV9RR-beveiligingschip aangekondigd, samen met bijbehorende softwareoplossingen, bedoeld om de beveiliging van uw apparaat te verbeteren.
De Samsung Galaxy S20-serie is de vlaggenschipserie van de huidige generatie van Samsung en brengt veel primeurs voor het bedrijf met zich mee. Maar naast alle opvallende cijfers op het specificatieblad, ook de telefoons bevatte de S3K250AF Secure Element-module, een beveiligingschip en bijbehorende softwareoplossing bedoeld om de beveiliging op de smartphone te versterken. Vandaag, Samsung heeft aangekondigd de tweede generatie van zijn Secure Element-module in de vorm van de S3FV9RR-beveiligingschip en -oplossingen.
De Samsung Secure Element (SE) S3FV9RR-chip maakt deel uit van een stand-alone kant-en-klare beveiligingsoplossing, aangevuld met "verbeterde beveiligingssoftware" die het pakket compleet maakt. Deze beveiligingsmodule richt zich op het bieden van bescherming en beveiliging voor taken zoals opstarten, geïsoleerde opslag, mobiel betalen en andere applicaties. Deze beveiligingschip is Common Criteria Evaluation Assurance Level (CC EAL) 6+ gecertificeerd, het hoogste niveau dat een mobiele component kan behalen. CC EAL 6+ wordt gebruikt in toepassingen die de strengste beveiligingseisen op de markt vereisen Samsung noemt voorbeelden van vlaggenschip-smartphones, e-paspoorten en hardware wallets voor cryptocurrency gebruiksgevallen. Ter referentie: de CC EAL 5+-certificering van de voorganger betekende dat deze semi-formeel is ontworpen en getest om uw privégegevens te beveiligen.
De Samsung Secure Element S3FV9RR-chip ondersteunt op hardware gebaseerde root of trust (RoT), veilig opstarten en apparaatauthenticatie. Terwijl een bootloader start, wordt een vertrouwensketen geactiveerd waardoor elke firmware met goedgekeurde sleutels opeenvolgend wordt gevalideerd. Dit veilige opstartproces wordt afgehandeld door de RoT, die serviceproviders, fabrikanten en geïnteresseerden informeert organisaties het vertrouwen dat hun eigen applicaties alleen op een compromisloos apparaat worden uitgevoerd niet-geautoriseerde firmware.
Omdat deze beveiligingsmodule een onafhankelijke oplossing is, kan deze onafhankelijk werken van de beveiligingsprestaties van de hoofdprocessor van het apparaat. Deze veelzijdigheid vergroot de beveiligingsmogelijkheden van mobiele apparaten, IoT-applicaties en andere apparaten op alle prestatieniveaus. Samsung merkt ook op dat "de oplossing ook voldoet aan de vereisten voor hardwarebeveiligingsmodules voor cryptografische bewerkingen die worden beschreven in een aankomende versie van het mobiele besturingssysteem".
De nieuwe beveiligingsoplossing van Samsung, S3FV9RR, zal naar verwachting in het derde kwartaal van dit jaar beschikbaar zijn.
Bron: Samsung-nieuwskamer