Qualcomm Snapdragon 855 otrzymał certyfikat EAL4+

Krótkie Wiadomości XdaNov 09, 2023

Qualcomm ogłosił, że moduł bezpiecznego przetwarzania w Snapdragonie 855 otrzymał certyfikat EAL4+, otwierający możliwości dla nowych funkcji.

Kiedy Qualcomm ogłosił Snapdragon 845 w grudniu 2017 r., firma zachwalała nowy SoC Bezpieczna jednostka przetwarzająca (SPU). SPU to wbudowany w urządzenie bezpieczny element chroniący profile biometryczne, informacje o płatnościach i dane karty SIM. Najnowszy flagowy SoC firmy Qualcomm, Snapdragona 855, również ma SPU, ale ponad 6 miesięcy później Qualcomm ogłasza, że ​​SPU otrzymało certyfikat EAL4+. Oznacza to, że każde urządzenie wyposażone w najnowszy chipset Qualcomm, nawet obecnie dostępne smartfony, takie jak ASUS ZenFone 6, OnePlusa 7 Pro, Stany Zjednoczone. Samsunga Galaxy S10, oraz Xiaomi Mi9, będą miały nową funkcjonalność, mimo że brakuje im odrębnych modułów bezpieczeństwa.

Wspólne kryteria i poziom pewności oceny

The wspólne kryteria for Information Technology Security Evaluation, powszechnie w skrócie CC, określa standardy oceny bezpieczeństwa produktów. CC

Poziom pewności oceny (EAL) to certyfikat, który produkty mogą otrzymać w celu zapewnienia znaczącej pewności, że spełniają one minimalny poziom bezpieczeństwa. Wyższy EAL oznacza, że ​​produkt przeszedł wyższy poziom kontroli i nadaje się do bezpieczniejszych transakcji. Chociaż EAL wzrasta do 7, poziom 4 to „najwyższy poziom, na którym modernizacja jest prawdopodobnie ekonomicznie wykonalna do istniejącej linii produktów” i jest to również poziom, dla którego certyfikowana jest większość kart inteligentnych i wbudowanych elementów bezpiecznych. Qualcomm twierdzi, że dzięki uzyskaniu certyfikatu bezpieczeństwa EAL4+ Snapdragon 855 jest „pierwszym telefonem komórkowym SoC... aby osiągnąć poziom bezpieczeństwa karty inteligentnej.” SPU został oceniony przez niezależny organ: Niemcy Federalny Urząd Bezpieczeństwa Informacji (w języku niemieckim Bundesamt für Sicherheit in der Informationstechnik lub BSI).

Certyfikat EAL4+ i Snapdragon 855

Istnieją dwa powody, dla których uzyskanie przez jednostkę bezpiecznego przetwarzania certyfikatu EAL4+ jest ważne: zmniejszona lista materiałów dla producentów OEM i możliwość wprowadzenia nowych funkcjonalności w przyszłości. W pierwszym przypadku producenci OEM kupujący Snapdragon 855 mogą zaoszczędzić pieniądze, ponieważ nie muszą integrować osobnego bezpiecznego elementu, jak w przypadku Google z procesorem Titan M. w Pixelu 3. Ponieważ SPU posiada teraz certyfikat EAL4+, producenci OEM mogą mieć pewność, że SoC jest wystarczająco bezpieczny, aby można go było używać do wrażliwych transakcji, takich jak przechowywanie cyfrowych praw jazdy w systemie Android R. Co więcej, ponieważ SPU jest produkowany na matrycy, oznacza to, że jest wytwarzany w tym samym procesie 7 nm TSMC technologii, zapewniając SPU niewielką przewagę w zakresie efektywności energetycznej w porównaniu z innymi dyskretnymi zabezpieczeniami moduły.

Dzięki certyfikatowi EAL4+ jednostka SPU Snapdragona 855 może być wykorzystywana do dalszych bezpiecznych transakcji. Obecnie SPU zajmuje się sprzętowym potwierdzaniem kluczy dla Mistrz kluczy Android StrongBox I Podsystem strażnika. Wprowadzony w systemie Android 9 Pie, plik Mistrz kluczy StrongBox wdrożenie pozwala na bezpieczne transakcje, takie jak uwierzytelnianie podawania insuliny przez pompę insulinową. Na Mobile World Congress w Szanghaju Qualcomm zademonstruje zintegrowaną kartę SIM (iSIM) we współpracy z firmą zajmującą się bezpieczeństwem cyfrowym Gemalto. Karta iSIM zostanie zintegrowana z układem Qualcomm Snapdragon 855 SoC i będzie obsługiwać przełączanie między wieloma wirtualnymi profilami SIM.

W przyszłości możemy zaobserwować przypadki użycia, takie jak „płatności offline, funkcje modułu zaufanej platformy (TPM), portfele tranzytowe, identyfikatory elektroniczne i kryptowaluty.” Przechowywanie portfeli kryptowalut to funkcja, którą widzieliśmy na stronie Samsunga Galaxy S10 I Blockchainowe telefony HTC, ale taka możliwość będzie możliwa dla większej liczby urządzeń dzięki certyfikatowi SPU EAL4+. Obsługa elektronicznego identyfikatora to coś, czym jest Google aktywnie pracować dla kolejnej wersji Androida, a SPU Qualcomm Snapdragon 855 powinien spełniać wymagania tego API, aby bezpiecznie przechowywać elektroniczne identyfikatory.

Przykładowy obraz cyfrowego prawa jazdy, do którego można uzyskać dostęp za pośrednictwem aplikacji LA Wallet. źródło: Envoc

Zapytałem Qualcomm o wsparcie dla IdentityCredential API, a konkretnie o to, czy SPU umożliwi obsługę trybu „bezpośredniego dostępu” który umożliwi użytkownikom pobieranie identyfikatorów elektronicznych bez pełnego uruchamiania systemu Android i otrzymał następujące oświadczenie od Qualcomm rzecznik:

„Obecnie nie obsługujemy tego interfejsu API na SPU w Snapdragon 855, ale rozważamy możliwość obsługi go w przyszłości”.

Zatem dzisiejsze ogłoszenie stanowi jedynie zapowiedź tego, co ma nadejść. Certyfikat EAL4+ to po prostu pewność, że sprzęt jest zabezpieczony przed szeregiem potencjalnych ataków i luk. To, co producenci OEM, Google i programiści zrobią z tą gwarancją, zależy od nich. Mamy nadzieję, że zobaczymy, jak ten bezpieczny sprzęt zostanie wykorzystany w nowych przypadkach użycia, których jeszcze nie widzieliśmy na rynku. Istnieje wiele usług medycznych i finansowych, które mogłyby na tym skorzystać, ale uwzględnienie tych sektorów zajmie trochę czasu.