Apple ont été les premiers avec Secure Enclave … maintenant tous ont leur système de sécurité sur puce

Les bonnes idées sont toujours copiées…

Ce que vous devez savoir

• Secure Enclave de Apple a été le premier système du genre.
• Mais maintenant, les fabricants de smartphones Android ont rattrapé leur retard.
• Beaucoup de fabricants de smartphones Android obtiennent cette fonctionnalité gratuitement dans le cadre du SoC (système sur puce) qu’ils utilisent.

Apple a été le premier doter son iPhone d’un système de sécurité sur puce avec Secure Enclave à l’arrivée de l’iPhone 5S. Mais aujourd’hui, la plupart des fabricants de smartphones Android se vantent d’avoir également une fonction similaire.

Secure Enclave d’Apple abrite des informations qui doivent rester séparées du reste du système afin d’éviter qu’elles ne soient pas compromises. Le capteur d’empreinte digitale Touch ID, le système de dévérouillage d’écran Face ID, et les données de code d’accès n’en sont que quelques exemples.

Selon un nouveau rapport de Counterpoint Research, la plupart des fabricants de téléphones Android ont désormais leur propre alternative à Secure Enclave d’Apple.

Les ventes de smartphones avec système de sécurité intégré (smartphones sécurisés) ont augmenté de 39 % par rapport à l’année précédente en 2019, selon les dernières recherches du service de sécurité IoT de Counterpoint. Les systèmes basés sur un système sécurisé SoC ont représenté 89% des ventes de smartphones sécurisés en 2019.

Cependant, le même rapport a également noté que Samsung et Google abordent les choses un peu différemment.

Samsung met en place fonctions physiques non clonables (PUF), qui sert d’identifiant unique dans les Exynos 9820 et 9825. Google, lui, adopte une approche différente en mettant en œuvre un TPM (Trust Platform Module), une version miniature d’un module de sécurité matériel (HSM) soudé dans les circuits imprimés de ses smartphones de la série Pixel.

Mais si la concurrence dispose maintenant de quelque chose de similaire à Secure Enclave d’Apple, la plupart d’entre eux n’ont pas eu à débourser pour l’obtenir. Comme l’indique le rapport, la plupart d’entre eux obtiennent gratuitement cette fonctionnalité dans le cadre du système sur puce (SoC) qu’ils utilisent. Comme la série 8xx de Qualcomm.

L’élément sécurisé est un coprocesseur au sein du SoC qui assure une résistance à toute altération et est capable d’héberger des applications en toute sécurité. Depuis l’iPhone 5s, Apple a intégré Secure Enclave. La communication au sein de Secure Enclave et du processeur d’application est isolée, ce qui protège les données contre les attaques de logiciels malveillants. Huawei a également mis en place un élément de sécurité intégré (inSE) sur ses SoC, les HiSilicon Kirin 960, 970, 980, 990 et 710. Qualcomm a adopté l’élément de sécurité (SPU) dans les Snapdragon 845, 855 et 855+, ce qui permet à des marques comme Xiaomi, OnePlus, Oppo, Vivo, LG, Sony, Samsung et Google de mettre en place une sécurité matérielle intégrée dans ses smartphones haut de gamme.

Source : imore