Куалцомм је објавио да је безбедна процесорска јединица у Снапдрагон 855 добила ЕАЛ4+ сертификат, отварајући могућност за нове функције.
Када је Куалцомм најавио Снапдрагон 845 у децембру 2017. године, компанија је рекламирала нови СоЦ Сецуре Процессинг Унит (СПУ). СПУ је безбедни елемент који штити биометријске профиле, информације о плаћању и СИМ податке. Најновији Куалцомм-ов водећи СоЦ, Снапдрагон 855, такође има СПУ, али више од 6 месеци касније Куалцомм објављује да је СПУ добио ЕАЛ4+ сертификат. То значи да је сваки уређај опремљен најновијим Куалцомм-овим чипсетом, чак и тренутно доступним паметним телефонима као што је АСУС ЗенФоне 6, тхе ОнеПлус 7 Про, Сједињене Америчке Државе. Самсунг Галаки С10, анд тхе Ксиаоми Ми 9, биће способне за нове функције иако им недостају дискретни безбедносни модули.
Заједнички критеријуми и ниво сигурности евалуације
Тхе Заједнички критеријуми фор Информатион Тецхнологи Сецурити Евалуатион, обично скраћено ЦЦ, обезбеђује стандарде за процену безбедности производа. ЦЦ'с
ЕАЛ4+ сертификат и Снапдрагон 855
Постоје два разлога зашто је безбедна јединица за обраду која је добила ЕАЛ4+ сертификацију важна: смањени опис материјала за ОЕМ произвођаче и могућност за нову функционалност у будућности. У првом случају, произвођачи оригиналне опреме који купују Снапдрагон 855 могу да уштеде новац тако што не морају да интегришу посебан безбедни елемент, као што је у случају Гоогле-а са Титан М за Пикел 3. Пошто је СПУ сада ЕАЛ4+ сертификован, произвођачи оригиналне опреме могу бити сигурни да је СоЦ довољно сигуран да се може користити за осетљиве трансакције као што је чување дигиталних возачких дозвола у Андроид Р. Штавише, пошто је СПУ на матрици, то значи да је произведен истим ТСМЦ-овим 7нм процесом технологија, пружајући СПУ-у малу предност енергетске ефикасности у односу на другу дискретну сигурност модула.
Са ЕАЛ4+ сертификацијом, Снапдрагон 855 СПУ се може користити за додатне безбедне трансакције на путу. Тренутно, СПУ је укључен у хардверски подржану потврду кључа за Андроид СтронгБок Кеимастер и Подсистем Гатекеепер. Представљен у Андроид 9 Пие, СтронгБок Кеимастер имплементација омогућава сигурне трансакције као што је аутентификација администрације инсулина преко инсулинске пумпе. На Мобиле Ворлд Цонгресс Схангхаи, Куалцомм ће демонстрирати интегрисани СИМ (иСИМ) у сарадњи са компанијом за дигиталну безбедност Гемалто. иСИМ ће бити интегрисан у Куалцомм Снапдрагон 855 СоЦ и може да управља пребацивањем између више виртуелних СИМ профила.
У будућности ћемо можда видети случајеве коришћења као што су „плаћања ван мреже, функције модула поуздане платформе (ТПМ), транзит, електронски ИД и крипто новчаници." Чување новчаника криптовалута је карактеристика коју смо видели на Самсунг Галаки С10 и ХТЦ-ови блокчејн телефони, али та могућност ће бити могућа за више уређаја захваљујући ЕАЛ4+ сертификату СПУ. Подршка за електронски ИД је нешто што Гоогле јесте активно ради на за следећу верзију Андроид-а, а СПУ Куалцомм Снапдрагон 855 треба да испуни захтеве овог АПИ-ја за безбедно складиштење електронских ИД-ова.
Питао сам Куалцомм о подршци за ИдентитиЦредентиал АПИ, конкретно да ли ће СПУ омогућити подршку за режим „директног приступа“ који ће омогућити корисницима да извуку електронске ИД-ове без потпуног покретања Андроид-а, а примио је следећу изјаву од компаније Куалцомм портпарол:
„Тренутно не подржавамо овај АПИ на СПУ у Снапдрагон 855, али тражимо његову подршку у будућности.“
Дакле, данашња најава је само преглед онога што долази. ЕАЛ4+ сертификат је само гаранција да је хардвер сигуран од бројних потенцијалних напада и рањивости. Шта ће ОЕМ, Гоогле и програмери урадити са овом гаранцијом, зависи од њих. Надамо се да ћемо видети да се овај сигуран хардвер користи за нове случајеве употребе које још нисмо видели на тржишту. Постоји много медицинских и финансијских услуга које би могле имати користи, али ће требати времена да се ови сектори укључе.