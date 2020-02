In seinen neuen Galaxy-S20-Smartphones setzt Samsung auf einen Sicherheitschip, einen Secure Element (SE) zur Absicherung persönlicher und sicherheitsrelevanter Daten. Den als Common Criteria Evaluation Assurance Level (CC EAL) 5+ zertifizierten Chip mit Namen S3K250AF verbaut man aber nicht nur in den eigenen Smartphones, sondern will ihn auch anderen Herstellern anbieten.

Die CC-EAL-5+-Zertifizierung sieht unter anderem eine offene Firmware vor, die eine Sicherheitsprüfung zulässt. Die abgesicherten Daten können sich in einem verschlüsselten Bereich des Universal Flash Storage (eUFS) oder aber einem dedizierten Speicher im Gerät befinden.

Die Verwendung eines dedizierten Chips mit einem Schutz auf Hard- und Softwarebasis ist nicht neu. Apple verwendet in seinen A-SoCs die sogenannte Secure Enclave und kann damit seit Jahren ein Level an Sicherheit anbieten, welches Angreife, aber auch die Strafverfolgungsbehörden immer wieder vor Rätsel stellt. Ein Reverse Engineering, die Ausnutzung von Power Glitches und andere Attacken werden damit deutlich erschwert oder sogar unmöglich gemacht.

Neben der Secure Enclave in den A-SoCs von Apple wird hier in den aktuellen MacBook Pros, dem iMac Pro und dem Mac Pro der T2-Chip verbaut, der ebenfalls für die Sicherheit bzw. Systemintegrität verantwortlich ist. Google verbaut den Titan M in seinen Pixel-Smartphones.

Der Sicherheitschip von Samsung befindet sich bereits in der Massenproduktion und kann daher von Partnern angefragt werden. Welche das sein werden, lässt man offen. Wie klein der Chip ist, zeigt das Vergleichsbild mit einer Bleistiftspitze. Komplexe Hardware befindet sich also sicherlich nicht im Chip, aber die Einfachheit ist bei solchen Sicherheitslösungen meist auch das Ziel, weil damit auch die Angriffsfläche verkleinert wird und Fehler vermieden werden.