stringtranslate.com

Elemento seguro

Un elemento seguro (SE) es un sistema operativo (OS) seguro en un chip de procesador o componente seguro a prueba de manipulaciones . Puede proteger activos (raíz de confianza, datos confidenciales, claves, certificados, aplicaciones) contra ataques de alto nivel de software y hardware. Las aplicaciones que procesan estos datos confidenciales en un SE están aisladas y, por lo tanto, funcionan dentro de un entorno controlado que no se ve afectado por el software (incluido el posible malware) que se encuentra en otras partes del SO. [1] [2]

El hardware y el software integrado cumplen con los requisitos del Perfil de protección de la plataforma de seguridad IC [PP 0084], incluida la resistencia a los escenarios de manipulación física que se describen en él. [3] Se produjeron y enviaron más de 96 mil millones de elementos seguros entre 2010 y 2021. [4]

Los SE existen en varios factores de forma, como dispositivos como tarjetas inteligentes , UICC o tarjetas microSD inteligentes, [5] o integrados, como partes de dispositivos más grandes. [6] [7] Los SE son una evolución de los chips de las tarjetas inteligentes anteriores, que se han adaptado para satisfacer las necesidades de numerosos casos de uso, como teléfonos inteligentes , tabletas , decodificadores, dispositivos portátiles , automóviles conectados y otros dispositivos de Internet de las cosas (IoT) . La tecnología es ampliamente utilizada por empresas de tecnología como Oracle , [8] Apple [9] y Samsung . [10]

Los SE proporcionan aislamiento, almacenamiento y procesamiento seguros para las aplicaciones (llamadas applets ) que alojan mientras están aislados del mundo externo (por ejemplo, SO enriquecido y procesador de aplicaciones cuando está integrado en un teléfono inteligente ) y de otras aplicaciones que se ejecutan en el SE. Java Card y MULTOS son los sistemas operativos multiaplicación estandarizados más implementados actualmente que se utilizan para desarrollar aplicaciones que se ejecutan en SE. [8]

Desde 1999, GlobalPlatform ha sido el organismo responsable de estandarizar las tecnologías de elementos seguros para respaldar un modelo dinámico de gestión de aplicaciones en un modelo de múltiples actores. GlobalPlatform también ejecuta programas de certificación funcional y de seguridad para elementos seguros y alberga una lista de productos con certificación funcional y de seguridad. La tecnología de GlobalPlatform también está integrada en otros estándares como ETSI SCP (ahora SET) desde la versión 7. [11] Se ha publicado un perfil de protección de elementos seguros de criterios comunes que apunta al nivel EAL4+ con la extensión ALC_DVS.2 y AVA_VAN.5 para estandarizar las características de seguridad de un elemento seguro en todos los mercados. [12]

Referencias

  1. ^ Bertrand, Cambou. "Mejora de elementos seguros: tecnología y arquitectura" (PDF) . Northern Arizona University .
  2. ^ "¿Qué es el Elemento Seguro?". Kaspersky .
  3. ^ "Perfil de protección de la plataforma de seguridad IC con paquetes de aumento" (PDF) . Criterios comunes .
  4. ^ "El mercado mundial de elementos seguros confirma su resiliencia en 2021". Eurosmart.
  5. ^ Lee, Nicole (6 de junio de 2013). "SD Association añade compatibilidad segura con NFC a sus tarjetas de memoria smartSD". Engadget .
  6. ^ Mehta, Tushar (4 de abril de 2022). "¿Qué es una tarjeta SIM integrada (iSIM)? ¿En qué es mejor que una eSIM?". Tendencias digitales .
  7. ^ Page, Carly (5 de octubre de 2021). "La nueva llave de hardware de Yubico incluye un lector de huellas dactilares para iniciar sesión sin contraseña". TechCrunch .
  8. ^ ab "La plataforma de aplicaciones abiertas para elementos seguros" (PDF) . Oracle .
  9. ^ "Cómo Apple Pay mantiene protegidas las compras de los usuarios". Apple .
  10. ^ "Samsung eleva la protección de datos para dispositivos móviles con una nueva solución de chip de seguridad". Samsung . 26 de mayo de 2020.
  11. ^ "Tarjetas inteligentes; Estructura APDU remota para aplicaciones basadas en UICC (versión 12)" (PDF) . ETSI .
  12. ^ "Perfil de protección de elementos seguros de GlobalPlatform Technology versión 1.0" (PDF) . Criterios comunes .