Samsung vient de présenter une solution de sécurité clé en main autonome composée d'une puce Secure Element (SE) (S3FV9RR) et d'un logiciel de sécurité amélioré qui offre protection pour des tâches telles que le démarrage, le stockage isolé, le paiement mobile et d'autres applications. La dernière puce de sécurité est certifiée CC EAL (Common Criteria Evaluation Assurance Level 6+), le plus haut niveau acquis par un composant mobile.
« À l'ère de la mobilité et des interactions sans contact, nous nous attendons à ce que nos appareils connectés, tels que les smartphones ou les tablettes, soient hautement sécurisés afin de protéger les données personnelles et de permettre des activités fintech telles que les services bancaires mobiles, les transactions boursières et les transactions de crypto-monnaie », a déclaré Dongho Shin, vice-président senior du marketing System LSI chez Samsung Electronics. "Avec la nouvelle solution d'élément de sécurité autonome (S3FV9RR), Samsung monte un puissant pêne dormant sur les appareils intelligents pour protéger les informations privées."
La nouvelle solution de sécurité de Samsung est une clé en main améliorée qui fait suite à la solution de première génération (S3K250AF) annoncée en février. La nouvelle solution de sécurité est un composant de pointe qui offre des niveaux d'assurance supérieurs à ceux de son prédécesseur CC EAL 5+ avec un élément sécurisé matériel certifié CC EAL 6+, S3FV9RR, et un puissant logiciel de sécurité. CC EAL 6+ est utilisé dans des applications qui exigent les exigences de sécurité les plus strictes du marché, telles que les smartphones phares, les passeports électroniques et les portefeuilles matériels pour la crypto-monnaie.
Avec une capacité de stockage sécurisée deux fois plus élevée, la nouvelle solution de sécurité prend également en charge la racine de confiance (RoT) basée sur le matériel, le démarrage sécurisé et l'authentification des appareils, ce qui porte la sécurité mobile au niveau supérieur. En particulier pour les fournisseurs de services, les fabricants et les organisations, l'authentification sécurisée des appareils est améliorée avec le RoT lors de l'exécution d'applications propriétaires sur un appareil mobile. Au démarrage d'un chargeur de démarrage, une chaîne de confiance est activée à travers laquelle chaque firmware avec des clés approuvées est validé séquentiellement. Ce processus de démarrage sécurisé est géré par le RoT, protégeant l'appareil contre toute attaque malveillante ou mise à jour logicielle non autorisée.
En tant que solution autonome, la nouvelle solution de sécurité peut fonctionner indépendamment des performances de sécurité du processeur principal de l'appareil. Cela rend la solution extrêmement polyvalente, étendant les capacités de sécurité des appareils mobiles, des applications IoT et d'autres appareils à tous les niveaux de performance. De plus, les fabricants peuvent être assurés que les appareils fabriqués hors site ne sont pas contaminés par un micrologiciel non autorisé. La solution répond également aux exigences du module de sécurité matérielle pour les opérations cryptographiques décrites par une prochaine version du système d'exploitation mobile.
La nouvelle solution de sécurité de Samsung, S3FV9RR, devrait être disponible au cours du troisième trimestre de cette année.
Commentaires
Enregistrer un commentaire