S3K250AF Secure Enclave: Samsung pon├║ka bezpe─Źnostn├Ż ─Źip syst├ęmu Windows Galaxy S20 tret├şm stran├ím

S3K250AF Secure Enclave: Samsung pon├║ka bezpe─Źnostn├Ż ─Źip syst├ęmu Windows Galaxy S20 tret├şm stran├ím Obr├ízok: Samsung

S S3K250AF m├í spolo─Źnos┼ą Samsung vo svojom portf├│liu bezpe─Źnostn├Ż ─Źip, ktor├Ż uklad├í ├║daje s├║visiace s bezpe─Źnos┼ąou do vlastnej pam├Ąte. Spolo─Źnos┼ą Samsung pou┼ż├şva ─Źip samostatne Galaxy-S20 s├ęrie (hands-on) a teraz pon├║ka aj in├Żm spolo─Źnostiam. Apple a Google u┼ż pou┼ż├şvaj├║ svoje vlastn├ę rie┼íenia.

S3K250AF je men┼íia ako ┼ípi─Źka ceruzky, ako ukazuje porovn├ívac├ş obr├ízok spolo─Źnosti Samsung. Bezpe─Źnostn├Ż ─Źip, tie┼ż naz├Żvan├Ż Secure Enclave, je zodpovedn├Ż za zabezpe─Źenie ├║dajov t├Żkaj├║cich sa zabezpe─Źenia pou┼ż├şvate─ża mobiln├ęho zariadenia, ako je napr├şklad smartphone alebo tablet. Patria sem tajn├ę alebo kryptografick├ę ├║daje, ako napr├şklad PIN, hesl├í alebo k─ż├║─Źe pre kryptomeny, ktor├ę sa ukladaj├║ oddelene od pam├Ąte koncov├ęho zariadenia, v ktorom s├║ ulo┼żen├ę ├║daje opera─Źn├ęho syst├ęmu a pou┼ż├şvate─ża.

Pod─ża spolo─Źnosti Samsung je S3K250AF rie┼íenie na k─ż├║─Ź pozost├ívaj├║ce z mikrokontrol├ęra a optimalizovan├ęho a zabezpe─Źen├ęho opera─Źn├ęho syst├ęmu. ─îip m├í CC-EAL5+ Certifik├ícia, ktor├í je pod─ża spolo─Źnosti Samsung najvy┼í┼íia certifik├ícia z├şskan├í pre mobiln├ę komponenty. Pod─ża BSI ├║rovne EAL opisuj├║ spolo─Źn├ę krit├ęri├í (ISO 15408) presn├ę po┼żiadavky na kontrolu bezpe─Źnosti IT. Pre vy┼í┼íie ├║rovne hovor├ş:

Napr├şklad v pr├şpade EAL4 sa mus├ş vyhodnoti┼ą zdrojov├Ż k├│d, ─Źo vy┼żaduje znalos┼ą produktu o v├Żvojovom hodnoten├ş! Dokumenta─Źn├ę ├║silie o v├Żrobok je zodpovedaj├║cim sp├┤sobom vysok├ę. Z EAL5 sa prid├ívaj├║ form├ílne ┼ípecifik├ície a met├│dy overovania, ktor├ę u┼ż nie s├║ posta─Źuj├║ce.

Cie─żom vyhodnotenia spolo─Źn├Żch krit├ęri├ş je potvrdi┼ą, ┼że bezpe─Źnostn├í funk─Źnos┼ą po┼żadovan├í v├Żrobcom je ├║─Źinn├í. Ke─Ć┼że bezpe─Źnostn├Ż vklad sa m├┤┼że sta┼ą ne├║─Źinn├Żm, najm├Ą z d├┤vodu zneu┼żitia existuj├║cich zranite─żnost├ş, anal├Żza zranite─żnost├ş je hlavn├Żm testovac├şm cie─żom vo v┼íetk├Żch aspektoch hodnotenia. So zvy┼íuj├║cou sa ├║rov┼łou EAL je mo┼żn├ę odhali┼ą zranite─żn├ę miesta, ktor├ę je mo┼żn├ę vyu┼żi┼ą so zvy┼íuj├║cou sa zlo┼żitos┼ąou.

BSI

Samsung chce chr├íni┼ą pred ├║tokmi

Dne┼ín├ę smartf├│ny a tablety s├║ u┼ż pod─ża spolo─Źnosti Samsung ve─żmi dobre chr├ínen├ę pred ├║tokmi, ale nez├ívisl├í bezpe─Źn├í enkl├íva prid├íva ─Ćal┼íie protiopatrenia pre potenci├ílne ├║toky. Spolo─Źnos┼ą Samsung chce zabr├íni┼ą pr├şstupu alebo kop├şrovaniu ├║dajov zo Secure Enclave pomocou reverzn├ęho in┼żinierstva alebo met├│dami, ako s├║ ├║toky na bo─Źn├ę kan├íly (napr├şklad z├ívady na nap├íjanie) a laserov├ę ├║toky.

Samsung S3K250AF Samsung S3K250AF (Obrázok: Samsung)

Napr├şklad s mikroprocesorom je mo┼żn├ę po─Źas kryptografick├Żch v├Żpo─Źtov zaznamena┼ą spotrebu energie. To sa m├┤┼że l├ş┼íi┼ą v z├ívislosti od vykonan├Żch pr├şkazov, a teda potenci├ílne poskytova┼ą inform├ície o vykonan├Żch oper├íci├ích a k─ż├║─Źi. Hovor├ş sa, ┼że S3K250AF je schopn├Ż zabr├íni┼ą tomuto typu ├║toku. V pr├şpade laserov├Żch ├║tokov zaostren├ę laserov├ę svetlo zase vyu┼ż├şva fotoelektrick├Ż efekt na vytvorenie nespr├ívnej ├║rovne sign├ílu v mikro─Źipe, ─Źo znamen├í, ┼że chyby m├┤┼żu by┼ą generovan├ę s ve─żmi vysokou presnos┼ąou (─Źasovo a lok├ílne). To umo┼ż┼łuje vysok├Ż stupe┼ł kontroly nad chybov├Żm efektom a umo┼ż┼łuje ┼íirok├║ ┼ík├ílu ├║tokov, ako Bodo Selmke z Fraunhoferovho in┼ítit├║tu pre aplikovan├║ a integrovan├║ bezpe─Źnos┼ą AISEC. InnoVisions vysvetlen├ę.

Apple a spolo─Źnos┼ą Google in┼ítaluje vlastn├ę bezpe─Źnostn├ę ─Źipy

S3K250AF je u┼ż v s├ęriovej v├Żrobe a prich├ídza na trh Galaxy-S20 s├ęria na pou┼żitie. Porovnate─żn├Żmi rie┼íeniami s├║ Secure Enclave v iPhone od Apple a ─Źip Titan M od spolo─Źnosti Google, ktor├Ż je nain┼ítalovan├Ż v pixel smartphonoch.