Компания Qualcomm объявила, что блок защищенной обработки процессора Snapdragon 855 получил сертификацию EAL4+, что открывает возможности для новых функций.
Когда Qualcomm анонсировала Snapdragon 845 еще в декабре 2017 года, компания рекламировала новую SoC. Безопасный процессорный блок (СПУ). SPU — это встроенный элемент безопасности для защиты биометрических профилей, платежной информации и данных SIM-карты. Новейший флагманский SoC Qualcomm, Snapdragon 855, также имеет SPU, но более чем через 6 месяцев Qualcomm объявляет, что SPU получил сертификат EAL4+. Это означает, что каждое устройство, оснащенное новейшим чипсетом Qualcomm, даже доступные в настоящее время смартфоны, такие как ASUS ЗенФон 6, OnePlus 7 Про, Соединенные штаты. Самсунг Галакси С10и Сяоми Ми 9, будут иметь новые функциональные возможности, даже несмотря на отсутствие дискретных модулей безопасности.
Общие критерии и уровень гарантии оценки
Общие критерии для оценки безопасности информационных технологий, обычно сокращенно CC, предоставляет стандарты для оценки безопасности продуктов. CC's
Уровень гарантии оценки (EAL) — это сертификат, который могут получить продукты, чтобы обеспечить значимую гарантию того, что эти продукты соответствуют минимальному уровню безопасности. Более высокий уровень EAL означает, что продукт прошел более высокий уровень проверки и подходит для более безопасных транзакций. Хотя EAL достигает 7, уровень 4 является «самым высоким уровнем, при котором модернизация, вероятно, будет экономически целесообразна». к существующей линейке продуктов», и это также уровень, на который сертифицировано большинство смарт-карт и встроенных элементов безопасности. Qualcomm заявляет, что, получив сертификат безопасности EAL4+, Snapdragon 855 стал «первым мобильным устройством». SoC... для достижения уровня безопасности смарт-карт». SPU был оценен независимым органом: Германии Федеральное управление информационной безопасности (на немецком языке Bundesamt für Sicherheit in der Informationstechnik, или BSI).Сертификация EAL4+ и Snapdragon 855
Есть две причины, по которым важно получить сертификацию EAL4+ для Secure Processing Unit: сокращение спецификации материалов для OEM-производителей и возможность появления новых функций в будущем. В первом случае OEM-производители, покупающие Snapdragon 855, могут сэкономить деньги, поскольку им не нужно интегрировать отдельный элемент безопасности, как в случае Google с Titan M от Pixel 3. Поскольку SPU теперь сертифицирован EAL4+, OEM-производители могут быть уверены, что SoC достаточно безопасен, чтобы его можно было использовать для конфиденциальных транзакций, таких как хранение цифровых водительских прав в Android R. Кроме того, поскольку SPU встроен в кристалл, это означает, что он изготовлен по тому же 7-нм техпроцессу TSMC. технология, обеспечивающая SPU небольшое преимущество в эффективности энергопотребления по сравнению с другими дискретными устройствами безопасности. модули.
Благодаря сертификации EAL4+ процессор Snapdragon 855 можно использовать для дополнительных безопасных транзакций в будущем. В настоящее время SPU участвует в аппаратной аттестации ключей для Android StrongBox Keymaster и Подсистема гейткипера. Представленный в Android 9 Pie, Мастер ключей StrongBox реализация позволяет осуществлять безопасные транзакции, такие как аутентификация введения инсулина через инсулиновую помпу. На Всемирном мобильном конгрессе в Шанхае Qualcomm продемонстрирует интегрированную SIM-карту (iSIM) совместно с компанией по цифровой безопасности. Джемальто. iSIM будет интегрирован в процессор Qualcomm Snapdragon 855 SoC и сможет обрабатывать переключение между несколькими профилями виртуальных SIM-карт.
В будущем мы можем увидеть такие варианты использования, как «автономные платежи», функции доверенного платформенного модуля (TPM), транзит, электронное удостоверение личности и криптокошельки». Хранение криптовалютных кошельков — это функция, которую мы видели на Самсунг Галакси С10 и Телефоны HTC с блокчейном, но эта возможность будет доступна для большего количества устройств благодаря сертификации SPU EAL4+. Поддержка электронного удостоверения личности — это то, чем занимается Google. активно работаю над для следующей версии Android, а SPU Qualcomm Snapdragon 855 должен соответствовать требованиям этого API для безопасного хранения электронных идентификаторов.
Я спросил Qualcomm о поддержке IdentityCredential API, в частности, включит ли SPU поддержку режима «прямого доступа». которое позволит пользователям получать электронные удостоверения личности без полной загрузки Android, и получил следующее заявление от Qualcomm представитель:
«В настоящее время мы не поддерживаем этот API на SPU в Snapdragon 855, но планируем поддерживать его в будущем».
Таким образом, сегодняшнее объявление — это всего лишь предварительный просмотр того, что будет дальше. Сертификация EAL4+ — это всего лишь гарантия того, что оборудование защищено от ряда потенциальных атак и уязвимостей. Что будут делать OEM-производители, Google и разработчики с этой гарантией, зависит от них. Будем надеяться, что мы увидим, как это безопасное оборудование будет использоваться в новых случаях использования, которых мы еще не видели на рынке. Есть много медицинских и финансовых услуг, которые могли бы получить выгоду, но этим секторам потребуется время, чтобы присоединиться.