S3K250AF Secure Enclave: Samsung təhlükəsizlik çipini təqdim edir Galaxy S20 üçüncü tərəflərə

S3K250AF Secure Enclave: Samsung təhlükəsizlik çipini təqdim edir Galaxy S20 üçüncü tərəflərə Şəkil: Samsung

S3K250AF ilə Samsung, portfelində təhlükəsizlik ilə əlaqəli məlumatları öz yaddaşında saxlayan təhlükəsizlik çipinə sahibdir. Samsung çipi özündə istifadə edir Galaxy-S20 seriyası (əl-ələ) və indi də digər şirkətlərə təqdim edir. Apple və Google artıq öz həll yollarını istifadə edir.

S3K250AF, Samsung-un təqdim etdiyi müqayisə şəklində göstərildiyi kimi qələm ucundan daha kiçikdir. Təhlükəsiz Enclave adlanan təhlükəsizlik çipi, bir smartfon və ya tablet kimi bir cib telefonu istifadəçisinin təhlükəsizliklə əlaqəli məlumatlarının təmin edilməsindən məsuldur. Buraya əməliyyat sistemi və istifadəçi məlumatlarının saxlanıldığı son cihazın yaddaşından ayrıca saxlanılan PİN, parol və ya cryptocurrencies üçün açarlar kimi gizli və ya kriptoqrafik məlumatlar daxildir.

Samsung'a görə, S3K250AF mikro nəzarətçi və optimallaşdırılmış və etibarlı bir əməliyyat sistemindən ibarət bir açar həllidir. Çipdə CC-EAL var5+ Samsung-a görə mobil komponent üçün indiyə qədər alınan ən yüksək sertifikatdır. BSİ görə, EAL səviyyələri ümumi meyarları (ISO 15408) İT təhlükəsizliyini yoxlamaq üçün dəqiq tələblər. Daha yüksək səviyyələr üçün deyilir:

Məsələn, EAL4 ilə mənbə kodu qiymətləndirilməlidir ki, bu da məhsulun qiymətləndiricinin inkişafı biliklərini tələb edir! Məhsul üçün sənədləşmə səyləri müvafiq olaraq yüksəkdir. EAL5-dən şərti inkişaf metodları artıq kifayət olmayan rəsmi spesifikasiya və yoxlama metodları əlavə olunur.

Ümumi Meyarların qiymətləndirilməsində məqsəd istehsalçının iddia etdiyi təhlükəsizlik funksionallığının effektiv olduğunu təsdiqləməkdir. Təhlükəsizlik əmanəti, xüsusən mövcud zəifliklərin istifadəsi səbəbindən təsirsiz ola biləcəyi üçün, zəifliklərin təhlili bütün qiymətləndirmə aspektlərində mərkəzi test məqsədidir. EAL səviyyəsinin artması ilə artan mürəkkəbliklə istismar edilə biləcək zəiflikləri tapmaq mümkündür.

BSI

Samsung hücumlardan qorunmaq istəyir

Samsunqun fikrincə, bu günki smartfon və planşetlər hücumlardan çox yaxşı qorunur, lakin müstəqil etibarlı bir anklav potensial hücumlara qarşı əlavə tədbirlər görür. Samsung, ters mühəndislik və ya yan kanal hücumları (güc şırımları kimi) və lazer hücumları kimi metodlarla Təhlükəsiz Enklavın məlumatlarına daxil olma və ya kopyalanmasının qarşısını almaq istəyir.

Samsung S3K250AF Samsung S3K250AF (Şəkil: Samsung)

Məsələn, bir mikroişlemci ilə enerji istehlakı kriptoqrafik hesablamalar zamanı qeyd edilə bilər. Bu icra olunan əmrlərdən asılı olaraq dəyişə bilər və beləliklə potensial olaraq icra edilən əməliyyatlar və açar haqqında məlumat verə bilər. S3K250AF-ın bu Sugerencia hücumu qarşısını ala biləcəyi deyilir. Lazer hücumları halında, öz növbəsində, diqqət mərkəzində olan lazer işığı mikroçipdə səhv bir siqnal səviyyəsini çıxarmaq üçün fotoelektrik effektdən istifadə edir ki, bu da səhvlərin çox yüksək dəqiqliklə (müvəqqəti və yerli) yarana biləcəyini göstərir. Bu, səhv effekti üzərində yüksək səviyyədə nəzarət etməyə imkan verir və Fraunhofer İnstitutundan Bodo Selmke kimi tətbiq olunan və inteqrasiya edilmiş təhlükəsizlik AISEC InnoVisions izah etdi.

Apple və Google öz təhlükəsizlik fişlərini quraşdırır

S3K250AF artıq kütləvi istehsaldadır və içərisindədir Galaxy-S20 seriyası istifadə üçün. Müqayisə edilə bilən həllər, iPhone'dan etibarlı Enclave'dir Apple və piksel smartfonlarında quraşdırılmış Google-dan Titan M çipi.