BSI-DSZ-CC-1045-V2-2023
Qualcomm Secure Processing Unit SPU230 in SDM855 SoC with MCP version spss.a1.1.2_00100
| Antragsteller / Applicant | Qualcomm Technologies Inc. 5775 Morehouse drive |
| Prüfstelle / Evaluation Facility |
T-Systems International GmbH |
| Prüftiefe / Assurance |
EAL4+; ALC_DVS.2, AVA_VAN.5 |
| Schutzprofil / Protection Profile |
Security IC Platform Protection Profile with Augmentation Packages Version 1.0, 13 January 2014, BSI-CC-PP-0084-2014 |
| Ausstellungsdatum / Certification Date |
03.03.2023 |
| gültig bis / valid until |
02.03.2028 |
BSI-DSZ-CC-1045-V2-2023 (Ausstellungsdatum / Certification Date 03.03.2023, gültig bis / valid until 02.03.2028)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat / CertificateDer Evaluierungsgegenstand ist der “Qualcomm Secure Processing Unit SPU230 in SDM855 SoC with MCP version spss.a1.1.2_00100”. Der Umfang des Evaluierungsgegenstandes wurde um zusätzliche kryptografische Funktionen erweitert.
The TOE is the “Qualcomm Secure Processing Unit SPU230 in SDM855 SoC with MCP version spss.a1.1.2_00100”. The scope of the TOE has been extended by additional cryptographic functions.- BSI-DSZ-CC-1045-2019 (Ausstellungsdatum / Certification Date 08.05.2019, gültig bis / valid until 07.05.2024)
Zertifizierungsreport / Certification Report
Sicherheitsvorgaben / Security Target
Zertifikat/Certificate
Der Evaluierungsgegenstand (EVG) ist die Qualcomm Secure Processor Unit SPU230, eingebettet in dem SDM855 SoC kombiniert mit einem DDR in einer PoP (Package on Package) Konfiguration und der entsprechenden Software und zugehöriger Dokumentation. Die Hardware besteht aus einem System-on-Chip (SoC) mit Gehäuse. In den SoC ist ein Secure Element (SPU) als Hardmakro integriert. Das Secure Element wurde durch Qualcomm in den SDM855 SoC integriert. Das Hardmakro ist ein DesginBlock welcher fertig synthetisiert und geroutet ist. Es wird als GDS Datei für die Integration in den SoC bereit gestellt. Die Firmware und Software bilden das Betriebssystem der Sicheren Prozessor Einheit (SPU) und die Software API stellt den SPU Applikationen kryptographische Services zur Verfügung. Ein SPU Applikationsentwickler kann die Software API bei der Entwicklung von Applikationen nutzen. Der EVG kann für mehrere Anwendungen, die hohe Sicherheitsanforderungen haben, verwendet werden. Zum Beispiel sind dies: Benutzer Authentifizierung und Passwortspeicherung, Content protection, Zahlungsverkehr, SIM, Speicherung und Management von digitalen Identitäten, Sichere Speicherung von Schlüsseln, Vertrauensanker, Speicherung von sensitiven Benutzerdaten.
The TOE is the “Qualcomm Secure Processor Unit SPU230 embedded in the SDM855 host SoC combined with a DDR in a PoP (Package on Package) configuration and its corresponding Software and associated documentation. The hardware is a hard macro (sub-unit of a System-on-Chip which is already synthesized, placed and routed, delivered as GDS file) and the special packaging. The TOE is integrated into the SDM855 SoC by the SoC integrator (Qualcomm). The firmware and software comprise the operating system of the Secure Processor Unit and the software API providing cryptographic services to SPU applications. The SPU applications can be developed by the SPU application developer using the software API. The TOE can be used for multiple applications that require a high level of security. Examples are as follows: User authentication and password storage, Content protection, Payment, Subscriber Identity Module (SIM), Storage and management of digital identities, Secure key storage, Root of trust, Storage of sensitive user data.