Samsung предлагает чип безопасности S3K250AF другим производителям

Опубликовано:

samsungВ своих новых смартфонах Galaxy S20 корейский производитель Samsung устанавливает чип безопасности Secure Element (SE) для защиты пользовательских данных и другой важной информации. Чип, сертифицированный Common Criteria Evaluation Assurance Level (CC EAL) по категории 5+, называется S3K250AF. Ранее он устанавливался только в смартфонах Samsung.

Сертификация CC EAL 5+, помимо всего прочего, подразумевает открытый исходный код прошивки, который позволяет проводить анализы на уязвимости. Информация безопасности расположена в зашифрованной области накопителя Universal Flash Storage (eUFS) или в выделенной области внутри устройства.

В принципе, использование специального чипа безопасности с аппаратной и программной защиты - не новость. Apple использует так называемый Secure Enclave в своих A SoC, который многие годы обеспечивает функции безопасности. Данный чип остается неуязвимым для хакеров и правительственных агентств. Обратная разработка, различные эксплойты и другие атаки стали намного более сложными в проведении, если вообще возможными.

Помимо Secure Enclave в Apple A SoC, используется отдельный чип T2, обеспечивающий защиту и целостность системных данных. Чип устанавливается в современные MacBook Pro, iMac Pro и Mac Pro. Google устанавливает подобный чип Titan M в свои смартфоны Pixel.

Чип безопасности Samsung уже находится в массовом производстве и доступен для заказа партнерам корейской компании. Пока неизвестно, кто именно воспользуется предложением Samsung. Сравнение с кончиком карандаша наглядно демонстрирует, насколько маленькие размеры у чипа. Конечно, вряд ли внутри используются какие-либо сложные схемы, но простота иногда на руку безопасности, поскольку она уменьшает возможности атаки и снижает риск потенциальных ошибок.

Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).