вторник, 26 мая 2020 г.

Samsung повышает защиту данных с новым чипом безопасности






Samsung Electronics, мировой лидер в области полупроводниковых технологий, представил автономное решение, которое обеспечивает безопасность загрузки устройства, изолированного хранения данных, мобильных платежей и др. Оно состоит из чипа Secure Element (SE) (S3FV9RR) и усовершенствованного защитного программного обеспечения, благодаря чему получило сертификацию самого высокого уровня для мобильных компонентов – Common Criteria Evaluation Assurance Level (CC EAL) 6.
Новое решение Samsung для обеспечения безопасности представляет собой усовершенствованную версию чипа 1-го поколения (S3K250AF), анонсированного в феврале. Благодаря удвоенной ёмкости защищённого хранилища оно поддерживает аппаратный корень доверия (RoT), безопасную загрузку и аутентификацию, что выводит надёжность мобильных устройств на новый уровень. При запуске проприетарных приложений на мобильном устройстве аутентификация может быть усилена с помощью RoT. Во время загрузки активируется поэтапная проверка всех компонентов операционной системы с утверждёнными ключами. Этот процесс защищает устройство от любых возможных атак или несанкционированных обновлений ПО.
Решение может работать независимо от основного процессора устройства. Это делает новинку универсальной и подходящей для усиления безопасности мобильных гаджетов, приложений IoT и других продуктов любого уровня производительности.
Ожидается, что решение Samsung S3FV9RR будет доступно в 3-м квартале этого года.

Samsung Elevates Data Protection for Mobile Devices with New Security Chip Solution

The new EAL 6+ certified-SE chip and dedicated software is a standalone security solution for mobile devices and other applications

Samsung Electronics, a world leader in advanced semiconductor technology, today introduced a standalone turnkey security solution comprised of a Secure Element (SE) chip (S3FV9RR) and enhanced security software that offers protection for tasks such as booting, isolated storage, mobile payment and other applications. The latest security chip is Common Criteria Evaluation Assurance Level (CC EAL) 6+ certified, the highest level acquired by a mobile component.
“In this era of mobility and contact-less interactions, we expect our connected devices, such as smartphones or tablets, to be highly secure so as to protect personal data and enable fintech activities such as mobile banking, stock trading and cryptocurrency transactions,” said Dongho Shin, senior vice president of System LSI marketing at Samsung Electronics. “With the new standalone security element solution (S3FV9RR), Samsung is mounting a powerful deadbolt on smart devices to safeguard private information.”
Samsung’s new security solution is an enhanced turnkey that follows the first-generation solution (S3K250AF) announced in February. The new security solution is a state-of-the-art component that offers higher assurance levels than its predecessor’s CC EAL 5+ with an industry-leading CC EAL 6+ certified-hardware secure element, S3FV9RR, and powerful security software. CC EAL 6+ is utilized in applications that demand the most stringent security requirements in the market such as flagship smartphones, e-passports and hardware wallets for cryptocurrency.
With twice the secure storage capacity, the new security solution also supports hardware-based root of trust (RoT), secure boot and device authentication that brings mobile security to the next level. Especially for service providers, manufacturers and organizations, secure device authentication is enhanced with the RoT when running proprietary applications on a mobile device. As a bootloader initiates, a chain of trust is activated through which each and every firmware with approved keys is sequentially validated. This secure booting process is handled by the RoT, guarding the device against any possible malicious attacks or unauthorized software updates.
As a standalone solution, the new security solution can work independently from the security performance of the device’s main processor. This makes the solution extremely versatile, expanding the security capabilities of mobile devices, IoT applications, and other devices in all performance levels. In addition, manufacturers can be assured that devices produced at an off-site location are not tainted with non-authorized firmware. The solution also meets the hardware security module requirements for cryptographic operations outlined by an upcoming mobile operating system version.
Samsung’s new security solution, S3FV9RR, is expected to be available within the third quarter of this year.