三星(Samsung)日前發布一站式安全解決方案,由安全元件(Secure Element, SE)晶片S3FV9RR與強化的防護軟體組成,維護隔離儲存區(Isolated Storage)、行動支付或其他應用程式等工作的安全。
最新的三星安全晶片通過共同準則的擔保等級(Common Criteria Evaluation Assurance Level, CC EAL)6+認證,達到移動零組件的最高安全要求。此款安全解決方案是接續一月公布的第一代S3K250AF之後,加強一站式安全防護的機制,且前一代產品僅通過CC EAL 5+,而新通過CC EAL 6+的安全晶片可以用在資訊最需要嚴格保護的應用中,如旗艦版智慧型手機、電子護照或者加密貨幣錢包。
新方案支援基於硬體的信任根(Root of Trust, RoT)機制,透過兩倍的安全儲存量,進行安全啟動與身分驗證,促使晶片的安全程度進入更高層級。針對服務供應商、製造商與相關機構,在行動裝置上執行應用程式時,RoT加強安全身分驗證,引導應用程式啟動時,將能透過信任鏈,驗證帶有金鑰的韌體。此安全啟動機制由RoT管理,保護裝置免於任何形式的攻擊,以及未經授權的軟體更新。
作為獨立服務,此安全方案能在客戶裝置的主要處理器之外運作,可以彈性地將安全防護服務擴及行動裝置與IoT應用程式等方面。此外,製造商能夠確保在外地生產的產品,不會被未授權韌體的侵害,而能在硬體方面,全方位滿足加密操作所需的安全要求。
