Qualcomm je objavil, da je enota za varno obdelavo v procesorju Snapdragon 855 prejela certifikat EAL4+, kar odpira možnost za nove funkcije.
Ko je Qualcomm decembra 2017 napovedal Snapdragon 845, je podjetje reklamiralo nov SoC Varna procesna enota (SPU). SPU je vgrajeni varni element za zaščito biometričnih profilov, podatkov o plačilu in podatkov SIM. Qualcommov najnovejši vodilni SoC, the Snapdragon 855, ima tudi SPU, vendar več kot 6 mesecev kasneje Qualcomm oznanja, da je SPU prejel certifikat EAL4+. To pomeni, da je vsaka naprava, opremljena z najnovejšim naborom čipov Qualcomm, tudi trenutno dostopni pametni telefoni, kot je ASUS ZenFone 6, the OnePlus 7 Pro, ZDA Samsung Galaxy S10, in Xiaomi Mi 9, bodo zmožni novih funkcij, čeprav nimajo ločenih varnostnih modulov.
Skupna merila in raven zagotavljanja ocenjevanja
The Skupna merila za vrednotenje varnosti informacijske tehnologije, običajno skrajšano kot CC, zagotavlja standarde za ocenjevanje varnosti izdelkov. CC Stopnja zagotavljanja ocenjevanja
(EAL) je potrdilo, ki ga lahko prejmejo izdelki za zagotavljanje smiselnega zagotovila, da ti izdelki izpolnjujejo minimalno raven varnosti. Višji EAL pomeni, da je bil izdelek deležen višje stopnje nadzora in je primeren za varnejše transakcije. Čeprav se EAL dvigne do 7, je stopnja 4 "najvišja raven, pri kateri je verjetno ekonomsko izvedljiva naknadna vgradnja na obstoječo linijo izdelkov," in to je tudi raven, za katero je certificirana večina pametnih kartic in vdelanih varnih elementov. Qualcomm pravi, da je Snapdragon 855 z varnostnim certifikatom EAL4+ "prvi mobilni SoC... za doseganje ravni zagotavljanja varnosti pametnih kartic." SPU je ocenil neodvisni organ: nemški Zvezni urad za informacijsko varnost (v nemščini Bundesamt für Sicherheit in der Informationstechnik ali BSI).Certifikat EAL4+ in Snapdragon 855
Obstajata dva razloga, zakaj je pridobitev certifikata EAL4+ za varno procesno enoto pomembna: zmanjšan seznam materialov za proizvajalce originalne opreme in priložnost za nove funkcije v prihodnosti. V prvem primeru lahko proizvajalci originalne opreme, ki kupijo Snapdragon 855, prihranijo denar, saj jim ni treba integrirati ločenega varnega elementa, kot na primer v primeru Googla z Titan M za Pixel 3. Ker ima SPU zdaj certifikat EAL4+, so proizvajalci originalne opreme lahko prepričani, da je SoC dovolj varen, da se lahko uporablja za občutljive transakcije, kot je npr. shranjevanje digitalnih vozniških dovoljenj v sistemu Android R. Poleg tega, ker je SPU na matrici, to pomeni, da je izdelan z istim 7nm procesom TSMC tehnologijo, ki SPU zagotavlja majhno prednost pri energetski učinkovitosti pred drugo diskretno varnostjo moduli.
S certifikatom EAL4+ lahko SPE procesorja Snapdragon 855 uporabite za dodatne varne transakcije v prihodnosti. Trenutno je SPU vključen v strojno podprto potrjevanje ključev za Android StrongBox Keymaster in Podsistem Gatekeeper. Predstavljen v sistemu Android 9 Pie StrongBox Keymaster implementacija omogoča varne transakcije, kot je avtentikacija dajanja insulina prek insulinske črpalke. Na svetovnem mobilnem kongresu v Šanghaju bo Qualcomm v sodelovanju s podjetjem za digitalno varnost predstavil integrirano kartico SIM (iSIM). Gemalto. iSIM bo integriran v Qualcomm Snapdragon 855 SoC in bo lahko upravljal preklapljanje med več virtualnimi profili SIM.
V prihodnosti bomo morda videli primere uporabe, kot so »plačila brez povezave, funkcije modula zaupanja vredne platforme (TPM), tranzit, elektronski ID in kripto denarnice." Shranjevanje denarnic za kriptovalute je funkcija, ki smo jo videli na Samsung Galaxy S10 in HTC-jevi telefoni blockchain, vendar bo ta zmogljivost mogoča za več naprav zahvaljujoč certifikatu EAL4+ SPU. Podpora za elektronsko identifikacijo je nekaj, kar Google je aktivno dela na za naslednjo različico Androida, SPU procesorja Qualcomm Snapdragon 855 pa bi moral izpolnjevati zahteve tega API-ja za varno shranjevanje elektronskih ID-jev.
Qualcomm sem povprašal o podpori za API IdentityCredential, zlasti o tem, ali bo SPU omogočil podporo za način »neposrednega dostopa«. ki bo uporabnikom omogočil pridobivanje elektronskih ID-jev, ne da bi v celoti zagnali Android, in prejeli naslednjo izjavo podjetja Qualcomm tiskovni predstavnik:
"Trenutno ne podpiramo tega API-ja na SPU v Snapdragon 855, vendar ga nameravamo podpreti v prihodnosti."
Tako je današnja objava le predogled tega, kar prihaja. Certifikat EAL4+ je samo zagotovilo, da je strojna oprema varna pred številnimi možnimi napadi in ranljivostmi. Kaj bodo proizvajalci originalne opreme, Google in razvijalci storili s tem zagotovilom, je odvisno od njih. Upajmo, da bomo to varno strojno opremo izkoristili za nove primere uporabe, ki jih še nismo videli na trgu. Obstaja veliko zdravstvenih in finančnih storitev, ki bi lahko koristile, vendar bo potreben čas, da se ti sektorji vključijo.