Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
habr.com Хабр
месяц назад

Android pKVM официально достиг сертификации уровня SESIP 5

Перевод https://security.googleblog.com/2025/08/Android-pKVM-Certified-SESIP-Level-5.html

Сегодняшний день знаменует собой переломный момент и новый ориентир для безопасности с открытым исходным кодом и будущего бытовой электроники. Google с гордостью сообщает, что защищенный KVM (pKVM), гипервизор, который работает на Android Virtualization Framework, официально достиг Сертификация уровня SESIP 5. Это делает pKVM первой системой безопасности программного обеспечения, предназначенной для крупномасштабного развертывания в бытовой электронике, чтобы соответствовать этой панели обеспечения.

Поддержка функций Android Next-Gen

Последствия для будущего безопасных мобильных технологий очень глубоки. Благодаря этому уровню безопасности Android теперь может надежно поддерживать следующее поколение изолированных рабочих нагрузок с высокой критикой. Это включает в себя жизненно важные функции, такие как рабочие нагрузки ИИ на устройстве, которые могут работать на ультраперсонализированных данных, с самыми высокими гарантиями конфиденциальности и целостности.

Эта сертификация потребовала практической оценки Dekra, всемирно признанной лабораторией сертификации кибербезопасности, которая провела оценку по схеме TrustCB SESIP, соответствующей EN-17927. Достижение стандарта оценки безопасности для платформ IoT (SESIP) уровня 5 является знаковым, поскольку он включает в себя AVA_VAN.5, самый высокий уровень анализа уязвимостей и тестирования на проникновение в соответствии со стандартом ISO 15408 (Общие критерии). Система, сертифицированная на этом уровне, была оценена как устойчивая к высококвалифицированным, знающим, хорошо мотивированным и хорошо финансируемым злоумышленникам, которые могут иметь инсайдерские знания и доступ.

Эта сертификация является краеугольным камнем многоуровневой стратегии безопасности Android следующего поколения. Многие из TEE (среды доверенного исполнения), используемые в отрасли, не были официально сертифицированы или достигли только более низких уровней безопасности. Эта несоответствие создает проблему для разработчиков, стремящихся создать очень критические приложения, которые требуют надежного и поддающегося проверке уровня безопасности. Сертифицированный pKVM полностью меняет эту парадигму. Он обеспечивает единую и исключительно высококачественную базу прошивки с открытым исходным кодом, на которой могут основываться все производители устройств.

Заглядывая в будущее, производители устройств Android должны будут использовать технологию изоляции, которая соответствует этому же уровню безопасности для различных операций по обеспечению безопасности, на которые опирается устройство. Защищенный KVM гарантирует, что каждый пользователь может извлечь выгоду из последовательной, прозрачной и достоверно надежной основы.

Совместные усилия

Это достижение представляет собой лишь один важный аспект огромной многолетней преданности сообществ разработчиков Linux и KVM и нескольких инженерных команд в Google, разрабатывающих pKVM и AVF. Мы с нетерпением ждем, когда сообщество с открытым исходным кодом и экосистема Android продолжат опираться на эту основу, обеспечивая новую эру высоконадежных мобильных технологий для пользователей.

Назад