Samsung a développé une nouvelle puce Secure Element (SE) et un logiciel de sécurité amélioré pour mieux protéger les données sensibles sur les appareils mobiles. La nouvelle puce, appelée S3FV9RR, offre une protection au démarrage, au stockage isolé, aux paiements mobiles et à d'autres applications. Il a également reçu un niveau d'assurance d'évaluation Critères Communs (CC EAL) de 6+ et constitue le niveau le plus élevé jamais acquis par un composant mobile Critères Communs qui certifie le niveau de sécurité des produits informatiques de EAL0 à EAL7. Dongho Shin, vice-président senior du système marketing LSI chez Samsung Electronics, a expliqué dans un communiqué de presse : « À l'ère de la mobilité et des interactions sans contact, nous attendons de nos appareils connectés, tels que les smartphones ou les tablettes, qu'ils soient hautement sécurisés pour protéger les données personnelles et permettre des activités fintech telles que les services bancaires mobiles, les transactions boursières et les transactions de crypto-monnaie. Avec la nouvelle solution de sécurité autonome (S3FV9RR), Samsung installe un verrou puissant sur les appareils intelligents pour protéger les informations privées. "
puce d'élément sécurisé
La nouvelle solution de sécurité de Samsung est une solution clé en main améliorée qui s'appuie sur son prédécesseur, le S3K250AF, qui a été implémenté pour la première fois sur le Galaxy S20. Cette puce SE de première génération était certifiée CC EAL 5+, tandis que la nouvelle puce est certifiée CC EAL 6+. La certification CC EAL 6+ est principalement utilisée sur les appareils et les applications qui nécessitent les exigences de sécurité les plus strictes, tels que les smartphones phares, les passeports électroniques et les portefeuilles matériels pour stocker des crypto-monnaies. La nouvelle puce SE prend également en charge la racine de confiance (RoT) basée sur le matériel, le démarrage sécurisé et l'authentification des appareils pour faire passer la sécurité mobile à un niveau supérieur. Lorsque le chargeur de démarrage est démarré, une chaîne de confiance est activée pour valider le firmware avec des clés approuvées. Le processus de démarrage sécurisé est géré par RoT, qui contribue à protéger l'appareil contre les attaques malveillantes ainsi que les mises à jour logicielles non autorisées. La nouvelle solution de sécurité de Samsung peut même fonctionner indépendamment des performances de sécurité du processeur principal de l'appareil. La société estime que sa dernière puce SE contribuera à étendre les capacités de sécurité des appareils mobiles, des applications IoT et d'autres appareils à tous les niveaux de performances. La puce SE de deuxième génération devrait être disponible au troisième trimestre de cette année. Via ZDNet