(株)ディー・ディー・エス【3782】の掲示板 2019/05/11〜2019/05/16

コード書き出しLFDウタ

>>『ARM CortexというCPUが、TrustZoneというアーキテクチャを採用している、というふうに考えるのが正だと思うね』⬅️全く滅茶苦茶な文面ですよ。同じARMでアーキテクチャは必要ありません。(これに関する投稿は終了)

『FIDO認証セキュリティの安全性の構造をデバイスから考える』

スマホに搭載する頭脳がクアルコムのスナップドラゴンシリーズ(800)のプロセッサーですよね(CPU)(iOSはSamsungとAppleの共同開発CPUが基本)⬅️これもARMのアーキテクチャ

CPUのCはセントラルのCです。つまりクアルコムのCPUを使った仕様を読めばクロック周波数がわかります。デユアルプロセッサーって表記があればセントラルの頭脳が2つあるプロセッサーです。コア分けがされているんです。
トラストゾーンは頭脳です。デバイスを起動するコアの頭脳です。ところがこのトラストゾーンは“セキュリティゾーン”が同一コアで“許可したAPIしか通信出来ない。これを組み込んで尚且つ消費電力を抑えるプロセッサーがARMのトラストゾーンプロセッサーです。クアルコムはセキュリティの観点と消費電力の観点からARMのプロセッサーを組み込んだスナップドラゴンシリーズ(800)をスタートさせ昨年の年末に世界のトップレベルのスナップドラゴン855をリリースする(Appleを追い越す)⬅️計算上です。
クロックを同一周期に合わせるからスマホは起動するし機能が正常に動作する。指紋センサーからの情報を同一周期で”記憶“するコアの頭脳は”同一コアの頭脳“の命令よりも”同一コアのセキュリティゾーン“の隔離された”同一頭脳“の判断を優先するプログラムで生体情報を完全に保護する。ここに格納された生体情報は『隔離された空間』なので100%外部から不正にアクセスされる事はありません。

これがFIDO認証に必要なデバイスに格納された生体情報を高度に保護している理由です。更にセキュリティゾーンに保護させた情報は暗号化で精製した鍵のマッチングのみに使用されます。ここにNNLS3suiteの暗号化技術が貢献します。理論的に『同じ顔や同じ指紋』の人物でしかFIDO認証を突破する事は不可能です。
byウタ おやすみなさい