Spoločnosť Qualcomm oznámila, že jednotka Secure Processing Unit v Snapdragon 855 získala certifikáciu EAL4+, čím sa otvorili možnosti pre nové funkcie.
Keď Qualcomm v decembri 2017 oznámil Snapdragon 845, spoločnosť ponúkala nový SoC. Bezpečná spracovateľská jednotka (SPU). SPU je zabezpečený prvok na ochranu biometrických profilov, platobných informácií a údajov na SIM karte. Najnovšia vlajková loď SoC spoločnosti Qualcomm, Snapdragon 855, má tiež SPU, ale o viac ako 6 mesiacov neskôr Qualcomm oznamuje, že SPU získal certifikáciu EAL4+. To znamená, že každé zariadenie vybavené najnovšou čipovou sadou od Qualcommu, dokonca aj v súčasnosti dostupné smartfóny, ako je napr ASUS ZenFone 6, OnePlus 7 Pro, Spojené štáty. Samsung Galaxy S10, a Xiaomi Mi 9, budú schopné nových funkcií, aj keď im chýbajú samostatné bezpečnostné moduly.
Spoločné kritériá a úroveň zabezpečenia hodnotenia
The Spoločné kritériá for Information Technology Security Evaluation, bežne označovaná ako CC, poskytuje štandardy na hodnotenie bezpečnosti produktov. CC
Úroveň zabezpečenia hodnotenia (EAL) je certifikácia, ktorú môžu produkty získať, aby poskytli zmysluplnú záruku, že tieto produkty spĺňajú minimálnu úroveň bezpečnosti. Vyššia EAL znamená, že produkt dostal vyššiu úroveň kontroly a je vhodný pre bezpečnejšie transakcie. Hoci EAL stúpa na 7, úroveň 4 je „najvyššia úroveň, pri ktorej je pravdepodobné, že bude ekonomicky realizovateľné dodatočne vybaviť na existujúci produktový rad,“ a je to tiež úroveň, pre ktorú je certifikovaná väčšina čipových kariet a vstavaných bezpečnostných prvkov. Qualcomm hovorí, že dosiahnutím bezpečnostnej certifikácie EAL4+ je Snapdragon 855 „prvým mobilným SoC...na dosiahnutie úrovne zabezpečenia bezpečnosti čipových kariet." SPU bol hodnotený nezávislým orgánom: Nemecka Federálny úrad pre informačnú bezpečnosť (v nemčine Bundesamt für Sicherheit in der Informationstechnik alebo BSI).Certifikácia EAL4+ a Snapdragon 855
Existujú dva dôvody, prečo je dôležité, aby jednotka Secure Processing Unit dosiahla certifikáciu EAL4+: znížený zoznam materiálov pre výrobcov OEM a príležitosť na novú funkčnosť v budúcnosti. V prvom prípade môžu výrobcovia OEM, ktorí si zakúpia Snapdragon 855, ušetriť peniaze tým, že nebudú musieť integrovať samostatný bezpečnostný prvok, ako je to v prípade spoločnosti Google s Pixel 3 Titan M. Keďže SPU je teraz certifikovaný EAL4+, výrobcovia OEM si môžu byť istí, že SoC je dostatočne bezpečný na to, aby sa dal použiť na citlivé transakcie, ako napr. ukladanie digitálnych vodičských preukazov v systéme Android R. Okrem toho, keďže SPU je zapnutý, znamená to, že je vyrobený rovnakým 7nm procesom TSMC. technológia, ktorá poskytuje SPU výhodu malej energetickej účinnosti v porovnaní s inými diskrétnymi bezpečnosťami modulov.
S certifikáciou EAL4+ je možné SPU Snapdragon 855 použiť na ďalšie bezpečné transakcie. V súčasnosti sa SPU podieľa na atestácii kľúčov podporovaných hardvérom Android StrongBox Keymaster a Subsystém Gatekeeper. Predstavené v systéme Android 9 Pie StrongBox Keymaster implementácia umožňuje bezpečné transakcie, ako je autentifikácia podávania inzulínu prostredníctvom inzulínovej pumpy. Na Mobile World Congress v Šanghaji predstaví Qualcomm integrovanú SIM (iSIM) v spojení s digitálnou bezpečnostnou spoločnosťou. Gemalto. iSIM bude integrovaná do Qualcomm Snapdragon 855 SoC a zvládne prepínanie medzi viacerými virtuálnymi SIM profilmi.
V budúcnosti môžeme vidieť prípady použitia ako „offline platby, funkcie modulu dôveryhodnej platformy (TPM), tranzit, elektronické ID a kryptopeňaženky." Ukladanie kryptomenových peňaženiek je funkcia, ktorú sme videli na Samsung Galaxy S10 a Blockchainové telefóny HTC, ale táto schopnosť bude možná pre viac zariadení vďaka certifikácii SPU EAL4+. Podpora elektronického ID je niečo, čím Google je aktívne pracovať pre ďalšiu verziu Androidu a SPU Qualcomm Snapdragon 855 by mal spĺňať požiadavky tohto API na bezpečné ukladanie elektronických ID.
Spýtal som sa Qualcommu na podporu pre IdentityCredential API, konkrétne či SPU povolí podporu pre režim „priamy prístup“ ktorý používateľom umožní získať elektronické ID bez úplného spustenia systému Android, a dostali sme nasledujúce vyhlásenie od spoločnosti Qualcomm hovorca:
"Momentálne nepodporujeme toto API na SPU v Snapdragon 855, ale uvažujeme o jeho podpore v budúcnosti."
Dnešné oznámenie je teda len ukážkou toho, čo príde. Certifikácia EAL4+ je len zárukou, že hardvér je zabezpečený proti množstvu potenciálnych útokov a zraniteľností. Je na nich, čo s týmto uistením urobia výrobcovia OEM, Google a vývojári. Dúfajme, že uvidíme, ako sa tento bezpečný hardvér využije v nových prípadoch použitia, ktoré sme na trhu ešte nevideli. Existuje mnoho lekárskych a finančných služieb, ktoré by mohli mať úžitok, ale kým sa tieto sektory začlenia, bude to chvíľu trvať.