Qualcomm a anunțat că unitatea de procesare securizată din Snapdragon 855 a primit certificarea EAL4+, deschizând posibilitatea unor noi funcții.
Când Qualcomm a anunțat Snapdragon 845 în decembrie 2017, compania a prezentat noul SoC Unitate de procesare sigură (SPU). SPU este un element securizat pentru a proteja profilurile biometrice, informațiile de plată și datele SIM. Cel mai recent SoC emblematic al Qualcomm, cel Snapdragon 855, are și SPU, dar peste 6 luni mai târziu Qualcomm anunță că SPU a primit certificarea EAL4+. Asta înseamnă că fiecare dispozitiv echipat cu cel mai recent chipset Qualcomm, chiar și smartphone-uri disponibile în prezent, cum ar fi ASUS ZenFone 6, cel OnePlus 7 Pro, SUA. Samsung Galaxy S10, si Xiaomi Mi 9, vor fi capabili de noi funcționalități, chiar dacă le lipsesc module de securitate discrete.
Criteriile comune și nivelul de asigurare a evaluării
The Criterii comune for Information Technology Security Evaluation, abreviat în mod obișnuit ca CC, oferă standardele pentru evaluarea securității produselor. CC-uri
Nivel de asigurare a evaluării (EAL) este o certificare pe care produsele o pot primi pentru a oferi o asigurare semnificativă că acele produse îndeplinesc un nivel minim de securitate. Un EAL mai mare înseamnă că un produs a primit un nivel mai ridicat de control și este potrivit pentru tranzacții mai sigure. Deși EAL urcă până la 7, nivelul 4 este „cel mai înalt nivel la care este posibil să fie fezabilă din punct de vedere economic modernizarea la o linie de produse existentă”, și este, de asemenea, nivelul pentru care sunt certificate majoritatea cardurilor inteligente și elementelor de securitate încorporate. Qualcomm spune că, prin obținerea certificării de securitate EAL4+, Snapdragon 855 este „primul mobil SoC... pentru a atinge niveluri de asigurare a securității cardurilor inteligente.” SPU a fost evaluat de o autoritate independentă: ale Germaniei Oficiul Federal pentru Securitatea Informației (în germană, Bundesamt für Sicherheit in der Informationstechnik, sau BSI).Certificarea EAL4+ și Snapdragon 855
Există două motive pentru care Unitatea de procesare securizată care obține certificarea EAL4+ este importantă: lista redusă de materiale pentru OEM și oportunitatea pentru noi funcționalități în viitor. În primul caz, OEM-urile care achiziționează Snapdragon 855 pot economisi bani, nefiind nevoiți să integreze un element securizat separat, cum ar fi în cazul Google cu Titan M de la Pixel 3. Deoarece SPU este acum certificat EAL4+, OEM-urile pot fi siguri că SoC este suficient de sigur pentru a fi utilizat pentru tranzacții sensibile, cum ar fi stocarea permiselor de conducere digitale în Android R. În plus, deoarece SPU este pe matriță, asta înseamnă că este fabricat cu același proces de 7 nm al TSMC. tehnologie, oferind SPU-ului un avantaj mic de eficiență energetică față de alte securitate discrete module.
Cu certificarea EAL4+, SPU-ul Snapdragon 855 poate fi utilizat pentru tranzacții suplimentare sigure pe drum. În prezent, SPU este implicat în atestarea cheii susținute de hardware pentru Android StrongBox Keymaster și Subsistemul Gatekeeper. Introdus în Android 9 Pie, StrongBox Keymaster implementarea permite tranzacții sigure, cum ar fi autentificarea administrării insulinei printr-o pompă de insulină. La Mobile World Congress Shanghai, Qualcomm va demonstra un SIM integrat (iSIM) în colaborare cu compania de securitate digitală Gemalto. iSIM-ul va fi integrat în SoC Qualcomm Snapdragon 855 și se poate ocupa de comutarea între mai multe profiluri SIM virtuale.
În viitor, este posibil să vedem cazuri de utilizare, cum ar fi „plăți offline, funcții de module de platformă de încredere (TPM), tranzit, ID electronic și portofele cripto.” Stocarea portofelelor cu criptomonede este o caracteristică pe care am văzut-o pe Samsung Galaxy S10 și Telefoanele blockchain ale HTC, dar această capacitate va fi posibilă pentru mai multe dispozitive datorită certificării EAL4+ a SPU. Asistența pentru identitatea electronică este ceva ce este Google lucrând activ la pentru următoarea versiune de Android, iar SPU-ul Qualcomm Snapdragon 855 ar trebui să îndeplinească cerințele acestui API pentru a stoca în siguranță ID-urile electronice.
L-am întrebat pe Qualcomm despre suportul pentru API-ul IdentityCredential, în special dacă SPU va activa suportul pentru modul „acces direct”. care va permite utilizatorilor să obțină ID-uri electronice fără a porni complet Android și a primit următoarea declarație de la un Qualcomm purtător de cuvânt:
„În prezent nu acceptăm acest API pe SPU în Snapdragon 855, dar ne gândim să îl susținem în viitor.”
Astfel, anunțul de astăzi este doar o previzualizare a ceea ce urmează. Certificarea EAL4+ este doar asigurarea că hardware-ul este securizat împotriva unui număr de atacuri potențiale și vulnerabilități. Ceea ce fac OEM-urile, Google și dezvoltatorii cu această asigurare depinde de ei. Sperăm că vom vedea că acest hardware securizat va fi folosit pentru noi cazuri de utilizare pe care nu le-am văzut încă pe piață. Există multe servicii medicale și financiare care ar putea beneficia, dar va fi nevoie de timp pentru ca aceste sectoare să se integreze.