至关重要的是,不能篡改信息,也不能篡改对信息的访问 。信任根RoT为系统的安全启动提供基于密码的保障,安全启动是一种防止在启动过程中加载“未经授权”的操作系统和软件的过程 。由已知的、受信任的机构加密签名的固件映像被视为“授权”固件 。安全启动是由每个引导程序使用证书链(存在芯片中,就是所谓的RoT)以密码方式依次验证下一个引导程序的签名的方式实施的 。
如果验证在任何步骤失败,则引导过程终止 。(2)基于硬件芯片的物理特性提升密钥的安全:利用PUF的物理特性(取决于制造过程中引入的随机物理因素,这些因素是不可预测和不可控制的),对设备认证(基于PUF的物理“数字指纹”)和密钥生成的物理不可克隆功能,提升芯片的安全防护能力,这种数据芯片将使网络罪犯很难实施诸如逆向工程,电源故障和激光攻击之类的攻击 。
(3)基于密码的FIDO(快速在线身份验证)生成的安全数字身份证:支持指纹、人脸识别的多因素身份验证(MFA)和公钥加密结合的数字身份验证,可有效提升对用户身份的识别和保护 。(4)该芯片提供了一个隔离的空间来存储机密数据,例如生物特征详细信息、模式、PIN、密码,甚至阻止来自第三方应用程序和服务的私钥 。
(5)由CC背书的高安全等级——CC EAL6 :认证信息技术硬件安全级别的CC(Common Criteria)组织已为芯片提供了EAL6 认证 。通用标准对技术产品从EAL0到EAL7进行安全性等级划分,7是最安全的等级 。什么是通用标准认证,为什么重要?在信息技术安全评估通用标准(简称通用标准或CC)是计算机安全认证的国际标准 。
通用标准是一个框架,计算机系统用户可以在其中使用保护配置文件(PP)指定其安全功能要求(SFR)和安全功能保证要求(SAR),通用标准可确保以严格,标准和可重复的方式在与其目标使用环境相对应的水平上进行计算机安全产品的规范,实施和评估过程 。许多企业组织使用通用标准作为根据这些认证产品提供的质量保证来购买新软件解决方案的必要条件 。
CC是全球范围内对安全IT产品进行最广泛的相互认可的动力 。尽管每个国家都有自己的认证流程,但《通用标准认可安排》(CCRA)会根据协作保护规范(CPP)来认可评估,这意味着所有成员国都将认可这些认证 。EAL6 是个什么级别?保证水平(EAL),描述评估的严格程度和深度的数字等级 。每个EAL都对应一揽子SAR,涵盖了在一定严格程度上产品的全面开发 。
通用标准列出了EAL的七个级别,其中EAL 1是最基本的,而EAL 7是最严格的 。基于硬件构建可信根,基于密码为手机提供“CIA”防护能力,获得了迄今为止移动安全元件最高的EAL评级 。6 认证是有史以来对移动设备组件的最高评级,三星值得为此骄傲 。安全芯片是如何运作的? 三星的S3FV9RR并不是唯一的,Google的Pixel 3手机具有“Titan M”安全芯片,苹果在iPhone上的“Secure Enclave”也有类似之处 。
这些芯片基本上是手机内部独立的“小型计算机”,它们具有不同的处理器和内存,并且运行自己的微型操作系统,这可以理解为“安全区域” 。手机的常规操作系统及其上运行的应用程序无法在安全区域内看到 。这样可以保护安全区域免受篡改,并让安全区域做各种有用的事情 。安全芯片是一个独立的处理器 。所有这些芯片的工作方式略有不同 。
在三星的S3FV9RR、Google的Titan M是一种实际的物理芯片,与手机的正常CPU分开 。苹果Secure Enclave采用了ARM的TrustZone技术,TrustZone就不是不同的“芯片”,它是设备主片上系统内置的独立的隔离处理器 。虽然是内置的,但仍具有单独的处理器和内存区域 。可以将其视为主芯片内部的芯片 。
推荐阅读
- zet,Freeware
- 流动小吃车价格及图片,小吃车的价格
- 为什么要存在验证码,验证码的作用
- arm方案,最受工程师喜爱的ARM设计方案精华集锦
- 典型的,汉典典型词语的解释
- gddr6与gddr5的区别,GDDR6
- 怎么看苹果手机什么时候买的,你觉得苹果手机存在哪些问题
- 约聊1对1视频app,贝聊app约是真的吗
- 百邦是正规苹果售后嘛,百邦是正规苹果售后嘛
- 苹果12pro的参数和配置,苹果12英寸macbook什么型号