Samsung își protejează smartphone-urile cu cipuri de securitate dedicate

Samsung a anunțat că va utiliza o soluție de securitate completă și autonomă, alcătuită dintr-un cip (S3FV9RR) Secure Element (SE) și un software de securitate îmbunătățit care oferă protecție pentru servicii precum bootarea, stocarea izolată, plata mobilă și alte aplicații. Cel mai recent cip de securitate a primit certificarea din partea Common Criteria Evaluation Assurance (CC EAL) 6+, nivelul cel mai înalt nivel dobândit de o componentă mobilă. (CC EAL 6+ este utilizat în rularea unor aplicații care îndeplinesc cele mai stricte cerințe de securitate de pe piață, precum smartphone-urile premium, pașapoartele electronice și portofelele hardware pentru criptomonede.)
Noua soluție de securitate Samsung este un serviciu de securitate îmbunătățit și complet, care se bazează pe soluția de primă generație (S3K250AF) anunțată în luna februarie. Cu o capacitate dublă de stocare securizată, noua soluție de securitate permite, de asemenea, o rădăcină de încredere (RoT- root of trust) bazată pe componenta hardware, boot-ul securizat și autentificarea dispozitivului care împinge securitatea mobilă la nivelul următor. În special pentru furnizori de servicii, producători și organizații, autentificarea în condiții optime a dispozitivului este îmbunătățită prin RoT atunci când rulează aplicații proprii pe un dispozitiv mobil. Odată cu inițierea bootloader-lui, este activat un lanț de încredere prin care fiecare firmware cu chei aprobate este validat secvențial. Acest proces securizat de bootare este gestionat de RoT, protejând dispozitivul împotriva eventualelor atacuri rău intenționate sau actualizări software neautorizate.
Noua soluție de securitate autonomă poate funcționa independent de performanțele de securitate ale procesorului principal al dispozitivului. Acest lucru face ca soluția să fie extrem de versatilă, extinzând capacitățile de securitate ale dispozitivelor mobile, ale aplicațiilor IoT și ale altor dispozitive la toate nivelurile de performanță. În plus, producătorii se pot asigura de faptul că dispozitivele produse in alte locatii dispun doar de firmware autorizat. Soluția îndeplinește, de asemenea, cerințele modulului de securitate hardware pentru operațiunile criptografice prezentate printr-o versiune viitoare a sistemului de operare mobil.