Qualcomm Snapdragon 855 ได้รับการรับรอง EAL4+

Qualcomm ได้ประกาศว่าหน่วยประมวลผลที่ปลอดภัยใน Snapdragon 855 ได้รับการรับรอง EAL4+ ซึ่งเปิดโอกาสให้มีฟีเจอร์ใหม่ๆ

เมื่อ Qualcomm ประกาศ Snapdragon 845 ย้อนกลับไปในเดือนธันวาคมปี 2017 บริษัทได้กล่าวถึง SoC ใหม่ของ หน่วยประมวลผลที่ปลอดภัย (สพียู) SPU เป็นองค์ประกอบที่ปลอดภัยในตัวเครื่องเพื่อปกป้องโปรไฟล์ไบโอเมตริกซ์ ข้อมูลการชำระเงิน และข้อมูลซิม SoC เรือธงล่าสุดของ Qualcomm คือ สแนปดรากอน 855มี SPU ด้วยเช่นกัน แต่กว่า 6 เดือนต่อมา Qualcomm ก็ประกาศว่า SPU ได้รับการรับรอง EAL4+ แล้ว นั่นหมายถึงอุปกรณ์ทุกชิ้นที่ติดตั้งชิปเซ็ตล่าสุดของ Qualcomm แม้กระทั่งสมาร์ทโฟนที่มีวางจำหน่ายในปัจจุบันเช่น เอซุส เซนโฟน 6, ที่ โอเปิ้ล 7 โปร, สหรัฐอเมริกา. ซัมซุงกาแล็คซี่ S10, และ เสี่ยวมี่ Mi9จะสามารถใช้งานฟังก์ชันใหม่ได้แม้ว่าจะขาดโมดูลความปลอดภัยแบบแยกก็ตาม

เกณฑ์ทั่วไปและระดับการประกันการประเมิน

ที่ เกณฑ์ทั่วไป สำหรับการประเมินความปลอดภัยของเทคโนโลยีสารสนเทศ หรือที่เรียกกันโดยทั่วไปว่า CC ถือเป็นมาตรฐานสำหรับการประเมินความปลอดภัยของผลิตภัณฑ์ ซีซี ระดับการประกันการประเมิน (EAL) คือการรับรองที่ผลิตภัณฑ์สามารถรับได้เพื่อให้การรับประกันที่มีความหมายว่าผลิตภัณฑ์เหล่านั้นมีคุณสมบัติตรงตามระดับความปลอดภัยขั้นต่ำ EAL ที่สูงขึ้นหมายความว่าผลิตภัณฑ์ได้รับการตรวจสอบในระดับที่สูงขึ้น และเหมาะสำหรับธุรกรรมที่ปลอดภัยยิ่งขึ้น แม้ว่า EAL จะเพิ่มเป็น 7 แต่ระดับ 4 ก็คือ "ระดับสูงสุดที่มีแนวโน้มว่าจะทำการปรับปรุงเพิ่มเติมได้ในเชิงเศรษฐกิจ" ไปยังสายผลิตภัณฑ์ที่มีอยู่" และยังเป็นระดับที่สมาร์ทการ์ดและองค์ประกอบความปลอดภัยแบบฝังส่วนใหญ่ได้รับการรับรองอีกด้วย Qualcomm กล่าวว่า Snapdragon 855 ถือเป็น "มือถือเครื่องแรก" ด้วยการได้รับการรับรองความปลอดภัย EAL4+ SoC...เพื่อให้บรรลุระดับการประกันความปลอดภัยระดับสมาร์ทการ์ด" SPU ได้รับการประเมินโดยหน่วยงานอิสระ: ของเยอรมนี

สำนักงานกลางด้านความปลอดภัยข้อมูล (ในภาษาเยอรมัน Bundesamt für Sicherheit in der Informationstechnik หรือ BSI)

การรับรอง EAL4+ และ Snapdragon 855

มีเหตุผลสองประการที่ทำให้หน่วยประมวลผลที่ปลอดภัยได้รับใบรับรอง EAL4+ จึงมีความสำคัญ: บิลวัสดุที่ลดลงสำหรับ OEM และโอกาสสำหรับฟังก์ชันการทำงานใหม่ในอนาคต ในกรณีเดิม OEM ที่ซื้อ Snapdragon 855 สามารถประหยัดเงินได้โดยไม่ต้องรวมองค์ประกอบความปลอดภัยแยกต่างหาก เช่น ในกรณีของ Google เข้ากับ Titan M ของ Pixel 3. เนื่องจากขณะนี้ SPU ได้รับการรับรอง EAL4+ แล้ว OEM จึงสามารถมั่นใจได้ว่า SoC มีความปลอดภัยเพียงพอที่จะใช้สำหรับธุรกรรมที่มีความละเอียดอ่อน เช่น การจัดเก็บใบขับขี่ดิจิทัลใน Android R. นอกจากนี้ เนื่องจาก SPU เป็นแบบ on-die นั่นหมายความว่ามันถูกผลิตขึ้นด้วยกระบวนการ 7nm ของ TSMC แบบเดียวกัน เทคโนโลยีนี้ทำให้ SPU มีข้อได้เปรียบด้านประสิทธิภาพการใช้พลังงานเล็กน้อยเหนือระบบรักษาความปลอดภัยแบบแยกส่วนอื่นๆ โมดูล

ด้วยการรับรอง EAL4+ SPU ของ Snapdragon 855 สามารถใช้เพื่อการทำธุรกรรมที่ปลอดภัยเพิ่มเติมในอนาคต ปัจจุบัน SPU มีส่วนเกี่ยวข้องในการรับรองคีย์ที่สนับสนุนด้วยฮาร์ดแวร์สำหรับ Android StrongBox คีย์มาสเตอร์ และ ระบบย่อยของผู้รักษาประตู. เปิดตัวใน Android 9 Pie StrongBox คีย์มาสเตอร์ การใช้งานช่วยให้การทำธุรกรรมมีความปลอดภัย เช่น การรับรองความถูกต้องของการบริหารอินซูลินผ่านปั๊มอินซูลิน ที่งาน Mobile World Congress เซี่ยงไฮ้ Qualcomm จะสาธิต SIM ในตัว (iSIM) ร่วมกับบริษัทรักษาความปลอดภัยดิจิทัล เจมัลโต. iSIM จะถูกรวมเข้ากับ Qualcomm Snapdragon 855 SoC และสามารถจัดการการสลับระหว่างโปรไฟล์ SIM เสมือนหลายโปรไฟล์ได้

ในอนาคต เราอาจเห็นกรณีการใช้งาน เช่น ฟังก์ชัน "การชำระเงินแบบออฟไลน์" โมดูลแพลตฟอร์มที่เชื่อถือได้ (TPM) การขนส่งสาธารณะ รหัสอิเล็กทรอนิกส์ และกระเป๋าเงินดิจิตอล" การจัดเก็บกระเป๋าเงินดิจิตอลเป็นคุณสมบัติที่เราเคยเห็นใน ซัมซุงกาแล็คซี่ S10 และ โทรศัพท์บล็อกเชนของ HTCแต่ความสามารถนั้นจะเป็นไปได้สำหรับอุปกรณ์จำนวนมากขึ้น ต้องขอบคุณการรับรอง EAL4+ ของ SPU การสนับสนุนรหัสอิเล็กทรอนิกส์เป็นสิ่งที่ Google เป็น ทำงานอย่างแข็งขัน สำหรับ Android เวอร์ชันถัดไปและ SPU ของ Qualcomm Snapdragon 855 ควรเป็นไปตามข้อกำหนดของ API นี้เพื่อจัดเก็บ ID อิเล็กทรอนิกส์อย่างปลอดภัย

ภาพตัวอย่างใบขับขี่ดิจิทัลที่เข้าถึงได้ผ่านแอป LA Wallet ที่มา: อบต

ฉันถาม Qualcomm เกี่ยวกับการสนับสนุน IdentityCredential API โดยเฉพาะว่า SPU จะเปิดใช้งานการสนับสนุนสำหรับโหมด "การเข้าถึงโดยตรง" หรือไม่ ที่จะอนุญาตให้ผู้ใช้สามารถดึงรหัสอิเล็กทรอนิกส์โดยไม่ต้องบูต Android โดยสมบูรณ์ และได้รับคำสั่งต่อไปนี้จาก Qualcomm โฆษก:

"ขณะนี้เราไม่รองรับ API นี้บน SPU ใน Snapdragon 855 แต่กำลังมองหาการสนับสนุนในอนาคต"

ดังนั้นการประกาศในวันนี้จึงเป็นเพียงการแสดงตัวอย่างสิ่งที่จะเกิดขึ้น การรับรอง EAL4+ เป็นเพียงการรับประกันว่าฮาร์ดแวร์จะปลอดภัยจากการโจมตีและช่องโหว่ที่อาจเกิดขึ้น สิ่งที่ OEM, Google และนักพัฒนาซอฟต์แวร์ทำกับการรับประกันนี้ขึ้นอยู่กับพวกเขา หวังว่าเราจะเห็นว่าฮาร์ดแวร์ที่ปลอดภัยนี้ได้รับประโยชน์จากกรณีการใช้งานใหม่ๆ ที่เรายังไม่เคยเห็นในตลาด มีบริการทางการแพทย์และการเงินมากมายที่อาจได้รับประโยชน์ แต่จะต้องใช้เวลาสักระยะก่อนที่ภาคส่วนเหล่านี้จะเริ่มดำเนินการ