Qualcomm, Snapdragon 855'teki Güvenli İşlem Biriminin EAL4+ sertifikasını aldığını ve yeni özelliklerin kapılarını açtığını duyurdu.
Qualcomm Aralık 2017'de Snapdragon 845'i duyurduğunda şirket, SoC'nin yeni Güvenli İşlem Birimi (SPU). SPU, biyometrik profilleri, ödeme bilgilerini ve SIM verilerini korumak için kullanılan güvenli bir öğedir. Qualcomm'un en yeni amiral gemisi SoC, Aslanağzı 855, aynı zamanda SPU'ya sahip, ancak 6 aydan uzun bir süre sonra Qualcomm, SPU'nun EAL4+ sertifikası aldığını duyuruyor. Bu, Qualcomm'un en yeni yonga seti ile donatılmış her cihazın, hatta şu anda mevcut olan akıllı telefonların bile olduğu anlamına gelir. ASUS ZenFone 6, OnePlus 7 Pro, Birleşik Devletler. Samsung Galaxy S10, ve Xiao mi mi 9, ayrı güvenlik modüllerinden yoksun olsalar bile yeni işlevlere sahip olacaklar.
Ortak Kriterler ve Değerlendirme Güvence Düzeyi
Ortak Kriterler Genellikle CC olarak kısaltılan Bilgi Teknolojileri Güvenlik Değerlendirmesi, ürünlerin güvenliğinin değerlendirilmesine yönelik standartları sağlar. CC'ler
Değerlendirme Güvence Düzeyi (EAL), ürünlerin minimum güvenlik düzeyini karşıladığına dair anlamlı bir güvence sağlamak için alabilecekleri bir sertifikadır. Daha yüksek bir EAL, bir ürünün daha yüksek düzeyde incelemeye tabi tutulduğu ve daha güvenli işlemler için uygun olduğu anlamına gelir. EAL 7'ye kadar çıksa da, seviye 4 "yenilemenin ekonomik olarak mümkün olabileceği en yüksek seviyedir" mevcut bir ürün grubuna" ve aynı zamanda çoğu akıllı kartın ve yerleşik güvenli öğelerin onaylandığı düzeydir. Qualcomm, EAL4+ güvenlik sertifikasını alan Snapdragon 855'in "ilk mobil SoC...akıllı kart düzeyinde güvenlik güvencesi elde etmek için." SPU bağımsız bir otorite tarafından değerlendirildi: Almanya'nın Federal Bilgi Güvenliği Dairesi (Almanca'da Bundesamt für Sicherheit in der Informationstechnik veya BSI).EAL4+ Sertifikası ve Snapdragon 855
Güvenli İşleme Biriminin EAL4+ sertifikasını almasının önemli olmasının iki nedeni vardır: OEM'ler için azaltılmış Malzeme Listesi ve gelecekte yeni işlevsellik fırsatı. İlk durumda, Snapdragon 855'i satın alan OEM'ler, Google örneğinde olduğu gibi ayrı bir güvenli öğeyi entegre etmek zorunda kalmadan paradan tasarruf edebilirler. Pixel 3'ün Titan M'si. SPU artık EAL4+ sertifikasına sahip olduğundan, OEM'ler SoC'nin aşağıdakiler gibi hassas işlemler için kullanılabilecek kadar güvenli olduğundan emin olabilirler: dijital sürücü lisanslarını Android R'de depolamak. Ayrıca SPU kalıp üzerinde olduğundan bu, aynı TSMC'nin 7nm süreciyle üretildiği anlamına gelir SPU'ya diğer ayrık güvenliğe göre küçük bir güç verimliliği avantajı sağlayan teknoloji modüller.
EAL4+ sertifikasına sahip Snapdragon 855'in SPU'su ileride ek güvenli işlemler için kullanılabilir. Şu anda SPU, donanım destekli anahtar doğrulama işleminde yer almaktadır. Android StrongBox Anahtar Yöneticisi Ve Ağ geçidi denetleyicisi alt sistemi. Android 9 Pie'da tanıtılan StrongBox Anahtar Yöneticisi uygulama, bir İnsülin pompası yoluyla İnsülin uygulamasının doğrulanması gibi güvenli işlemlere olanak tanır. Qualcomm, Şangay Mobil Dünya Kongresi'nde dijital güvenlik şirketiyle birlikte entegre bir SIM (iSIM) sergileyecek Gemalto. iSIM, Qualcomm Snapdragon 855 SoC'ye entegre edilecek ve birden fazla sanal SIM profili arasında geçiş yapabilecek.
Gelecekte "çevrimdışı ödemeler, güvenilir platform modülü (TPM) işlevleri, transit, elektronik kimlik ve kripto cüzdanları." Kripto para cüzdanlarını saklamak, internette gördüğümüz bir özelliktir. Samsung Galaxy S10 Ve HTC'nin blockchain telefonlarıancak SPU'nun EAL4+ sertifikası sayesinde bu özellik daha fazla cihaz için mümkün olacak. Elektronik kimlik desteği Google'ın yaptığı bir şeydir aktif olarak üzerinde çalışıyorum Android'in bir sonraki sürümü için Qualcomm Snapdragon 855'in SPU'su, elektronik kimlikleri güvenli bir şekilde saklamak için bu API'nin gereksinimlerini karşılamalıdır.
Qualcomm'a IdentityCredential API desteğini, özellikle de SPU'nun "doğrudan erişim" modu desteğini etkinleştirip etkinleştirmeyeceğini sordum. Bu, kullanıcıların Android'i tam olarak başlatmadan elektronik kimliklerini almalarına olanak tanıyacak ve bir Qualcomm'dan aşağıdaki beyanı aldı: sözcüsü:
"Şu anda bu API'yi Snapdragon 855'teki SPU'da desteklemiyoruz, ancak gelecekte desteklemeyi düşünüyoruz."
Dolayısıyla bugünkü duyuru, gelecekte olacakların sadece bir ön gösterimidir. EAL4+ sertifikası, donanımın çeşitli potansiyel saldırılara ve güvenlik açıklarına karşı güvenli olduğunun garantisidir. OEM'lerin, Google'ın ve geliştiricilerin bu güvenceyle ne yapacağı onlara bağlıdır. Umuyoruz ki, bu güvenli donanımın henüz piyasada görmediğimiz yeni kullanım durumları için kullanıldığını göreceğiz. Yararlanabilecek pek çok tıbbi ve finansal hizmet var ancak bu sektörlerin devreye girmesi zaman alacak.