受保护的 KVM (pKVM) 是 Android 虚拟化框架的核心管理程序,现已正式获得 SESIP 5 级认证(由网络安全实验室 Dekra 根据 TrustCB SESIP 方案进行测试)。谷歌安全博客称,此次认证是开源安全以及未来消费电子产品的“分水岭”,并树立了“新标杆”。pKVM 提供了一个单一、开源且质量极高的固件基础,所有设备制造商均可在此基础上进行构建。这使得 pKVM 成为首个专为大规模部署消费电子产品而设计、符合此认证标准的软件安全系统。这对于安全移动技术的未来意义深远。凭借此级别的安全保障,Android 现在可以安全地支持下一代高关键性隔离工作负载。这包括一些重要功能,例如可以对超个性化数据运行的设备内 AI 工作负载,并具有最高的隐私和完整性保证……实现物联网平台安全评估标准 (SESIP) 5 级是一个里程碑,因为它结合了 AVA_VAN.5,这是 ISO 15408(通用标准)标准下的最高级别的漏洞分析和渗透测试。通过此级别认证的系统已被评估为能够抵御可能拥有内部知识和访问权限的高技能、知识渊博、动机良好且资金充足的攻击者。此认证是下一代 Android 多层安全策略的基石。业界使用的许多 TEE(可信执行环境)尚未经过正式认证或仅达到较低级别的安全保证……展望未来,Android 设备制造商将被要求对设备所依赖的各种安全操作使用符合相同安全级别的隔离技术。受保护的 KVM 确保每位用户都能受益于一致、透明且可验证的安全基础。“这项成就只是 Linux 和 KVM 开发者社区以及 Google 多个工程团队多年来为开发 pKVM 和 AVF 所付出的巨大努力的一个重要体现,”该博文总结道。“我们期待看到开源社区和 Android 生态系统在此基础上继续发展,为用户带来高可靠性移动技术的新时代。”
在 Slashdot 上阅读更多内容。