Qualcomm har meddelat att Secure Processing Unit i Snapdragon 855 har fått EAL4+-certifiering, vilket öppnar möjligheten för nya funktioner.
När Qualcomm tillkännagav Snapdragon 845 redan i december 2017, presenterade företaget SoC: s nya Säker bearbetningsenhet (SPU). SPU: n är ett säkert element för att skydda biometriska profiler, betalningsinformation och SIM-data. Qualcomms senaste flaggskepp SoC, den Snapdragon 855, har också SPU, men över 6 månader senare meddelar Qualcomm att SPU har fått EAL4+-certifiering. Det betyder att varje enhet utrustad med Qualcomms senaste chipset, även för närvarande tillgängliga smartphones som ASUS ZenFone 6, den OnePlus 7 Pro, USA. Samsung Galaxy S10, och den Xiaomi Mi 9, kommer att kunna få ny funktionalitet även om de saknar diskreta säkerhetsmoduler.
Gemensamma kriterier och utvärderingssäkringsnivå
De Vanliga kriterier for Information Technology Security Evaluation, vanligen förkortat som CC, tillhandahåller standarderna för utvärdering av produkters säkerhet. CC: s
EAL4+-certifiering och Snapdragon 855
Det finns två skäl till varför Secure Processing Unit uppnår EAL4+-certifiering är viktigt: reducerad materialförteckning för OEM-tillverkare och möjligheten till ny funktionalitet i framtiden. I det förra fallet kan OEM-tillverkare som köper Snapdragon 855 spara pengar genom att inte behöva integrera ett separat säkert element, som i fallet med Google med Pixel 3s Titan M. Eftersom SPU: n nu är EAL4+-certifierad kan OEM-tillverkare vara säkra på att SoC är tillräckligt säker för att användas för känsliga transaktioner som t.ex. lagra digitala körkort i Android R. Dessutom, eftersom SPU: n är on-die, betyder det att den är tillverkad med samma TSMC: s 7nm-process teknologi, vilket ger SPU: n en liten strömeffektivitetsfördel jämfört med annan diskret säkerhet moduler.
Med EAL4+-certifiering kan Snapdragon 855:s SPU användas för ytterligare säkra transaktioner på vägen. För närvarande är SPU involverad i hårdvarustödd nyckelbekräftelse för Android StrongBox Keymaster och Gatekeeper undersystem. Introducerad i Android 9 Pie, den StrongBox Keymaster implementering möjliggör säkra transaktioner såsom autentisering av administrationen av insulin genom en insulinpump. På Mobile World Congress Shanghai kommer Qualcomm att demonstrera ett integrerat SIM (iSIM) i samarbete med det digitala säkerhetsföretaget Gemalto. iSIM kommer att integreras i Qualcomm Snapdragon 855 SoC, och det kan hantera växling mellan flera virtuella SIM-profiler.
I framtiden kan vi se användningsfall som "offlinebetalningar, TPM-funktioner (trusted platform module), transit, elektroniskt ID och kryptoplånböcker." Att lagra kryptovalutaplånböcker är en funktion som vi har sett på Samsung Galaxy S10 och HTC: s blockchain-telefoner, men den förmågan kommer att vara möjlig för fler enheter tack vare SPU: s EAL4+-certifiering. Elektronisk ID-support är något som Google är arbetar aktivt med för nästa version av Android, och Qualcomm Snapdragon 855:s SPU bör uppfylla kraven i detta API för att säkert lagra elektroniska ID: n.
Jag frågade Qualcomm om stöd för IdentityCredential API, specifikt om SPU: n kommer att möjliggöra stöd för "direktåtkomst"-läget som gör det möjligt för användare att hämta elektroniska ID: n utan att helt starta upp Android, och fick följande uttalande från en Qualcomm talesman:
"Vi stöder för närvarande inte detta API på SPU i Snapdragon 855, men vi tittar på att stödja det i framtiden."
Således är dagens tillkännagivande bara en förhandstitt på vad som komma skall. EAL4+-certifiering är bara en garanti för att hårdvaran är säker mot ett antal potentiella attacker och sårbarheter. Vad OEM, Google och utvecklare gör med denna garanti är upp till dem. Förhoppningsvis får vi se denna säkra hårdvara utnyttjas för nya användningsfall som vi ännu inte har sett på marknaden. Det finns många medicinska och finansiella tjänster som kan gynnas, men det kommer att ta tid för dessa sektorer att komma med.