安全處理單元可運行此前必須利用外部安全芯片來執行的高可信應用,
 
幫助 OEM 廠商節省 BOM 成本 
 
2019 年 6 月 25 日,圣迭戈——Qualcomm Incorporated(NASDAQ: QCOM)子公司 Qualcomm Technologies, Inc. 宣布,作為已發布的 Qualcomm®驍龍™855 移動平臺的片上安全組件,Qualcomm®安全處理單元(Secure Processing Unit)現已獲得智能卡硬件安全保證與測試的最高標準——通用評估準則 EAL4+級安全認證(Common Criteria EAL4+)。該國際認證讓驍龍 855 成為首款達到智能卡級別安全性的移動 SoC。在該集成式 Qualcomm 安全處理單元的支持下,Qualcomm Technologies 的 OEM 客戶不僅能夠在確保安全性的同時節省 BOM 成本,還能通過領先工藝制程的集成度實現性能和功效的提升。
 
目前,Qualcomm 安全處理單元的用例包括 Android Strongbox,Keymaster 和 Gatekeeper。Qualcomm Technologies 在本周舉辦的 2019 MWC 上海將展示已獲得認證的 Qualcomm 安全處理單元功能的另一用例,即 Qualcomm Technologies 和泰雷茲集團旗下公司金雅拓聯合展示的集成式 SIM 卡(iSIM)。未來,無需通過使用分立的安全芯片,離線支付、可信平臺模塊(TPM)功能、轉賬、電子身份和加密錢包等功能都將成為可能。
 
Qualcomm Technologies, Inc. 產品管理高級總監 Jesse Seed 表示:“在為驍龍的客戶和用戶帶來智能卡級別安全性的歷程中,獲得 EAL-4+級安全認證是我們取得的重要里程碑。對于此前需要單獨的安全芯片支持的用例,現在起將可全面整合在搭載驍龍 855 的終端中。該認證體現了驍龍 855 為市場帶來的多項業界首創,以及 Qualcomm Technologies 在嵌入式安全領域所保持的領導地位。”
 
德國聯邦信息安全局(BSI,Bundesamt für Sicherheit in der Informationstechnik)已批準 Qualcomm 安全處理單元的認證。BSI 的認證程序非常嚴格,并且被全球廣泛認可。
 
德國聯邦信息安全局主席 Arne Schönbohm 表示:“作為國家認證機構,BSI 的此次認證彰顯了通用標準(ISO/IEC 15408)是確保諸如 SoC 等復雜產品具備高度安全性的首選方式。該認證采用國際化且公開的標準,為增強用戶對 IT 產品安全的信心做出了重要貢獻。信息安全是成功實現數字化的先決條件。”
 
谷歌 Android 安全與隱私主管 Dave Kleidermacher 表示:“提升安全性是我們所有平臺版本的首要任務。Qualcomm 安全處理單元讓我們的 OEM 廠商能夠滿足 Android StrongBox 的嚴苛要求,我們非常期待看到合作伙伴利用它來實現 StrongBox 的關鍵特性,比如提升憑證和支付的安全性。”
 
泰雷茲移動通信解決方案戰略總監 Jean-Francois Rubon 表示:“我們致力于利用 Qualcomm 安全處理單元實現先進的內置安全性,從而加速基于嵌入式 SIM(eSIM)的蜂窩連接技術在廣泛消費類聯網終端中的應用。”
 
GSMA SIM 業務負責人 Jean-Christophe Tisseuil 表示:“這項基于 GSMA 全球 eSIM 規范的創新,將驅動全球市場推出激動人心的產品。其中行業認可的安全認證在這一過程中至關重要,我們祝賀 Qualcomm Technologies 在其創新的產品中獲得如此重要級別的認證。”
 
早已量產的驍龍 855 集成了 Qualcomm 安全處理單元,其不僅能夠提供業界領先的安全性,還可以提供增強的功效和性能。驍龍 855 現已被廣泛集成至全球旗艦終端產品中,同時它也是業界首款全面支持數千兆比特 5G 連接、終端側人工智能(AI)和沉浸式擴展現實(XR)的商用移動平臺,將開啟面向未來十年的移動終端新時代。