سامسونگ تراشه امنیتی جدیدی برای گوشیهای هوشمند طراحی کرد
سامسونگ الکترونیکس، یکی از پیشگامان فناوریهای نیمههادی در جهان، راهکار امنیتی مستقلی را متشکل از تراشهی امنیتی موسوم به S3FV9RR و نرمافزار اختصاصی معرفی کرد که راهکارهای متنوعی را برای حفاظت از دادههای کاربران خصوصا در گوشیهای هوشمند ارائه میکند. این ترکیب مبتنی بر استاندارد Secure Element برای حفاظت در وظایف متنوع هچون بوت شدن سیستمها، ذخیرهسازی تحت حفاظت، پرداختهای موبابلی و موارد مشابه، کاربرد دارد. تراشهی جدید کرهایها طبق ادعای شرکت، مجوزهای +CC EAL 6 (مخفف Common Criteria Evaluation Assurance Level) را هم دریافت کرده است که بالاترین تأییدیهی امنیتی قطعات موبایل محسوب میشود.
راهکار جدید سامسونگ بهصورت ترکیبی از سختافزار و نرمافزار امنیتی ارائه میشود
دونگهو شین، معاون ارشد بازاریابی بخش System LSI در سامسونگ، دربارهی دستاورد جدید شرکت میگوید: «در دوران کنونی و کاربریهای گستردهی پردازش موبایلی و ارتباطهای از راه دور، ما نیاز داریم که دستگاههای هوشمند ارتباطی ما مانند گوشیهای هوشمند و تبلت، امنیت بالایی در حفاظت از دادههای شخصی داشته باشند. این ابزارها همچنین باید فعالیتهای مرتبط با صنعت فینتک مانند بانکداری موبایلی، خرید و فروش سهام و تبادلهای رمزارز را با امنیت بالایی انجام دهند. سامسونگ با راهکار امنیتی مستقل جدید S3FV9RR، نوعی بنبست را در برابر افشا و دزدی اطلاعات شخصی توسعه داده است».
راهکار امنیتی جدید سامسونگ، نوعی پروژهی کلید در دست محسوب میشود که چندی پیش نسل اول آن بهنام S3K250AF در ماه فوریه معرفی شد. راهکار جدید، با دریافت تأییدیهی +CC EAL 6 نسبت به راهکارهای نسل قبلی با تأییدیهی +CC EAL 5 پیشرفت قابلتوجهی داشته است. طبق ادعای شرکت سازنده، ترکیب سختافزار و نرمافزار جدید، قابلیتهای امنیتی پیچیدهتری را در گوشیهای هوشمند پیادهسازی میکند. تأییدیهی +CC EAL 6 در حوزههایی به کار میرود که بیشترین و شدیدترین پیشنیازهای امنیتی را طلب میکنند. گوشیهای هوشمند پرچمدار، پاسپورتهای الکترونیکی، کیف پولهای سختافزاری مخصوص رمزارز و حوزههای مشابه، نیازمند چنین تأییدیهای در سطح قطعات امنیتی هستند.
سامسونگ در بیانیهای که پیرامون راهکار امنیتی جدید منتشر کرد، به ظرفیت دوبرابری ذخیرهسازی امن آن اشاره میکند. این راهکار همچنین از ساختارهای امنیتی root of trust یا RoT هم پشتیبانی میکند. از قابلیتهای دیگر میتوان به ساختار بوت امن و تأییدیهی امنیتی دستگاه اشاره کرد که امنیت دستگاههای موبایلی را یک سطح بهبود میبخشد. تأییدیهی امنیتی دستگاهها در ترکیب با RoT خصوصا برای اپراتورها، تولیدکنندهها و سازمانهای بزرگ کاربرد زیادی دارد. در زمان اجرای اپلیکیشنهای اختصاصی سازمان، این تأییدیه نقشی حیاتی ایفا میکند. پس از اجرای اولیهی بوتلودر، یک زنجیرهی ایمنی تأیید فعال میشود که هر فرمور با کلیدهای امنیتی تأییدشده، ازطریق آن تأیید خواهد شد. فرایند بوت امن، توسط RoT مدیریت میشود و دستگاه را دربرابر هرگونه حملهی خرابکارانه یا بهروزرسانی غیرمجاز نرمافزار ایمن میکند.
همانطور که گفته شد، راهکار امنیتی جدید کرهایها بهصورت مستقل فعالیت میکند. به بیان دیگر، رویکردهای آن تداخلی با ساختار امنیتی پردازندهی اصلی نخواهد داشت. به همین دلیل جامعیت و انعطافپذیری راهکار تراشهای سامسونگ بیشتر میشود و ظرفیتهای امنیتی دستگاههای موبایل، ساختارهای IoT و دستگاههای مشابه را در سطوح گوناگون بهبود میبخشد. درنهایت تولیدکنندهها مطمئن خواهند بود که دستگاهها از فرمورهای نامعتبر برای سوءاستفاده استفاده نمیکنند. راهکار جدید کرهایها همچنین با پیشنیازهای ماژول امنیتی موردنیاز در فعالیتهای رمزنگاری نیز هماهنگ است که در نسخههای آتی سیستمهای عامل موبایلی، کاربرد زیادی خواهد داشت. سامسونگ در پایان بیانیهی مطبوعاتی اعلام کرد که راهکار امنیتی S3FV9RR در فصل سوم سال جاری عرضه میشود.
نظرات