Google宣布,其Android平台采用的受保护的内核虚拟机(pKVM)已获得SESIP 5级安全认证,成为首个在消费级电子设备大规模部署的开源软件安全系统达到该国际最高等级。Google表示,pKVM作为Android Virtualization Framework (AVF)的支撑底层,负责为AI模型(如Gemini Nano本地数据处理)、生物识别验证、DRM内容和固件安全等关键任务提供高度隔离的安全环境。
SESIP(物联网平台安全评估标准)5级为TrustCB制定的最高保障级别,意味着系统已通过ISO 15408通用标准的高级攻击抵抗测试。DEKRA授权实验室完成的独立评估表明,pKVM能抵挡复杂威胁和攻击。
Google强调,当前许多消费级设备中的TEE并未获得正规安全认证或仅通过较低级别的评估,这对开发人员采用先进保护机制带来不确定性和障碍。而pKVM的认证为手机本地AI处理和数据安全带来更高保障,有助于提升用户隐私与信任。