Samsung Electronics Co., Ltd a présenté, récemment, une solution de sécurité clé en main autonome composée d’une puce Secure Element (SE) (S3FV9RR) et d’un logiciel de sécurité amélioré qui offre une protection pour des tâches telles que le démarrage, le stockage isolé, le paiement mobile et d’autres applications. La dernière puce de sécurité est certifiée CC EAL (Common Criteria Evaluation Assurance Level 6+), le plus haut niveau acquis par un composant mobile.
« À l’ère de la mobilité et des interactions sans contact, nous nous attendons à ce que nos appareils connectés, tels que les smartphones ou les tablettes, soient hautement sécurisés afin de protéger les données personnelles et de permettre des activités fintech telles que les services bancaires mobiles, les transactions boursières et les transactions de crypto-monnaie, » a déclaré Dongho Shin, vice-président senior du marketing System LSI chez Samsung Electronics. “Avec la nouvelle solution d’élément de sécurité autonome (S3FV9RR), Samsung monte un puissant pêne dormant sur les appareils intelligents pour protéger les informations privées.”
La nouvelle solution de sécurité de Samsung est une clé en main améliorée qui fait suite à la solution de première génération (S3K250AF) annoncée en février. C’est une composante de pointe qui offre des niveaux d’assurance supérieurs à ceux de son prédécesseur CC EAL 5+ avec un élément matériel sécurisé S3FV9RR certifié CC EAL 6+, et un puissant logiciel de sécurité. CC EAL 6+ est utilisé dans des applications qui requièrent les normes de sécurité les plus strictes du marché à l’instar des smartphones phares, des passeports électroniques et des portefeuilles matériels pour la crypto-monnaie.
Avec une capacité de stockage sécurisée deux fois plus élevée, la nouvelle solution de sécurité prend également en charge la racine de confiance (RoT) basée sur le matériel, le démarrage sécurisé ainsi que l’authentification des appareils. Cela est à même de porter la sécurité mobile au niveau supérieur. Pour les fournisseurs de services, les fabricants et les organisations en particulier, l’authentification sécurisée des appareils est améliorée avec le RoT lors de l’exécution d’applications propriétaires sur un appareil mobile. Au démarrage dubootloader, une chaîne de confiance est activée à travers laquelle chaque micrologiciel avec des clés approuvées, est validé séquentiellement. Ce processus de démarrage sécurisé est géré par le RoT, protégeant l’appareil contre toute attaque malveillante ou mise à jour logicielle non autorisée.
En tant que solution autonome, la nouvelle solution de sécurité peut fonctionner indépendamment des performances de sécurité du processeur principal de l’appareil. Cela rend la solution extrêmement polyvalente, étendant les capacités de sécurité des appareils mobiles, des applications IoT et d’autres appareils à tous les niveaux de performance. De plus, les fabricants peuvent avoir la garantie que les appareils fabriqués hors site ne sont pas contaminés par un micrologiciel non autorisé. Il est à savoir que la solution répond également aux exigences du module de sécurité matérielle pour les opérations cryptographiques décrites par une prochaine version du système d’exploitation mobile.
La nouvelle solution de sécurité de Samsung, S3FV9RR, devrait être disponible au cours du troisième trimestre de cette année.
Communiqué