2022/07/19

Samsung promove segurança do Knox Vault

A Samsung explica aos utilizadores as vantagens do seu Knox Vault.

Vivemos numa era em que já não se pode confiar no que os nossos computadores executam, e onde o próprio CPU tem que tomar precauções contra potenciais processos maliciosos. Em resultado disso, e desde há vários anos, a solução encontrada foi a implementação de uma secção segura dentro do próprio chip, que fica protegido contra acessos não autorizados, e onde se pode guardar informação importante.

Num caso prático, a informação biométrica como as impressões digitais fica guardada dentro deste "cofre", de modo a que o sistema funcione como uma caixa negra: o sistema pode enviar uma nova impressão digital quando alguém tenta desbloquear o smartphone, obtendo apenas a resposta sobre se é válida ou não, mas sem nunca conseguir ver qual é a impressão digital original que lá foi guardada.

Hoje em dia é algo que está presente em praticamente todos os CPUs modernos, com diversos nomes dependendo da marca (Secure Enclave, Knox, etc.) - e que mesmo assim pode não ter a segurança tão garantida como de desejaria, com os investigadores a não darem tréguas e, invariavelmente, acabarem por descobrir formas de conseguir inferir informação sobre o que está dentro do "cofre", obrigando a melhorias no chip, no habitual ciclo interminável.



Sem comentários:

Enviar um comentário (problemas a comentar?)