三星新一代S3FV9RR安全芯片有怎样的特点?
三星作为“全产业链”型企业,在移动安全“全栈”解决方案上一直走在前沿 。无论从面向军用(战术版手机Galaxy S20 TE),还是面向民用(全球首款量子加密手机)市场的安全终端,到企业级安全解决方案(KNOX),再到作为可以独立制造芯片的厂商之一,三星推出了全新的,可以达到通用标准评估保证级别(CC EAL)6 的安全芯片——S3FV9RR,这款最新的安全芯片,是目前为止获得CC认证的最高安全级别的移动安全元件(Secure Element) 。
安全元件(SE)是一个微处理器芯片,可以存储敏感数据并运行安全的应用程序,例如付款 。它充当库,保护SE内部的内容(应用程序和数据)免受主机(即设备操作系统)中典型的恶意软件攻击 。硬件安全功能和强大的密码系统可以有效保障信息系统(移动设备)的机密性、完整性和可用性 。三星发布具有最高安全级别的移动安全芯片S3FV9RR,这不是三星的第一款安全芯片2020年5月26日,三星发布新一代S3FV9RR安全芯片,这是继2月S3K250AF安全芯片之后的安全增强改进版本(之前的评级是CC EAL 5 ),该芯片类似于苹果公司的T2和Google的Titan M芯片 。
新的通过EAL 6 认证的SE芯片和专用软件是针对移动设备和其他应用程序的独立安全解决方案,提升了移动终端的数据防护和个人隐私保护能力 。这款芯片除了安全性外还有两个特点很吸引人:(1)Turnkey模式:三星提供了完整解决方案,供其他厂商直接使用,降低了研发成本,便于此款芯片的快速集成;(2)可作为独立单元运行:安全元件S3FV9RR,可以独立于手机的SOC运行,并且可以通过灵活配置,平滑过渡到其他移动设备(IOT等),使得该解决方案具有更广泛的应用范围,是针对移动设备和其他应用程序的独立安全解决方案 。
除了强大的安全特性,三星还考虑到了产业培育的问题,通过提供完整的、可扩展的解决方案,降低准入门槛,吸引更多的厂商进入,扩大整个安全芯片的市场规模,三星正在改变游戏规则 。S3FV9RR,安全在哪里?新型安全芯片是一个独立的交钥匙安全解决方案安全性是S3FV9RR最大的亮点 。该解决方案由安全元件(SE)芯片(S3FV9RR)和增强的安全软件组成,这款Turnkey(交钥匙模式)的芯片及配套的安全软件提供了诸如:密钥存储、密钥生成、密钥派生等密钥生命周期管理,以及安全启动、隔离存储、支付认证等安全功能,新的安全性特性进一步增强了基于硬件设备的信任根(RoT)和设备身份验证,同时结合物理防篡改技术,将移动安全性提升到一个新的水平 。
最主要的安全性提升体现在:(1)基于硬件设备的信任根RoT为系统的安全启动提供基于密码的保障:硬件信任根可以由四个基本构建块定义:保护性硬件为特权软件运行提供了受信任的执行环境(TEE) 。它必须执行一项或多项经过验证的加密功能 。必须提供一种篡改保护形式,并且在整个运行期间都可用 。主机可以通过主机CPU和/或主机控制器切换GPIO与之交互的灵活而简单的用户界面 。
硬件信任根需要一个真随机数生成器(TRNG) 。该模块将始终产生各种安全功能所需的高级别熵 。安全、不受干扰地访问此模块至关重要 。硬件“信任根”的最后一个组件是安全存储 。对于需要状态知识的应用程序,对持久性存储的安全访问至关重要 。例如,只有在硬件“信任之根”能够安全访问非易失性存储器(NVM)的情况下,设备的防回滚功能才能真正安全 。
推荐阅读
- zet,Freeware
- 流动小吃车价格及图片,小吃车的价格
- 为什么要存在验证码,验证码的作用
- arm方案,最受工程师喜爱的ARM设计方案精华集锦
- 典型的,汉典典型词语的解释
- gddr6与gddr5的区别,GDDR6
- 怎么看苹果手机什么时候买的,你觉得苹果手机存在哪些问题
- 约聊1对1视频app,贝聊app约是真的吗
- 百邦是正规苹果售后嘛,百邦是正规苹果售后嘛
- 苹果12pro的参数和配置,苹果12英寸macbook什么型号