ZURÜCK ZU NACHRICHTEN
ForschungKritisch

Googles pKVM erreicht SESIP Level 5-Zertifizierung – Neuer Maßstab für mobile Sicherheit

2 Min. LesezeitQuelle: Google Security Blog

Google setzt mit der SESIP Level 5-Zertifizierung von pKVM einen Meilenstein in der mobilen Sicherheit. Erfahren Sie, wie der Open-Source-Hypervisor Androids Sicherheitsarchitektur revolutioniert.

Google hat einen historischen Meilenstein in der mobilen Sicherheit bekannt gegeben: Der protected KVM (pKVM), der Hypervisor des Android Virtualization Framework (AVF), hat die SESIP Level 5-Zertifizierung erhalten. Damit ist pKVM das erste quelloffene Softwaresicherheitssystem, das für den großflächigen Einsatz in Konsumelektronik diesen strengen Sicherheitsstandard erfüllt.

Ein neuer Benchmark für mobile Sicherheit

Die Zertifizierung wurde von Dekra, einem weltweit anerkannten Cybersicherheitslabor, vergeben und bestätigt die Widerstandsfähigkeit von pKVM gegen hochqualifizierte Angreifer, einschließlich solcher mit Insider-Zugang und fortgeschrittenen Ressourcen. Bewertet wurde pKVM nach dem TrustCB SESIP-Schema (konform mit EN-17927) und unter Einbeziehung von AVA_VAN.5 – dem höchsten Niveau der Schwachstellenanalyse gemäß ISO 15408 (Common Criteria). Damit setzt pKVM neue Maßstäbe in der mobilen Sicherheit.

Technische Bedeutung

  • SESIP Level 5 garantiert Schutz vor Advanced Persistent Threats (APTs) und komplexen Angriffsvektoren.
  • Im Gegensatz zu vielen Trusted Execution Environments (TEEs) in der Branche – die oft keine formale Zertifizierung besitzen oder auf niedrigeren Sicherheitsstufen basieren – bietet pKVM eine konsistente, überprüfbare und quelloffene Sicherheitsgrundlage.
  • Die Zertifizierung ermöglicht hochsensible isolierte Workloads, einschließlich der KI-Verarbeitung sensibler Nutzerdaten auf dem Gerät, mit starken Datenschutz- und Integritätsgarantien.

Auswirkungen auf die Sicherheitsarchitektur von Android

Diese Zertifizierung stärkt die mehrschichtige Sicherheitsstrategie von Android und begegnet einer langjährigen Herausforderung für Entwickler: dem Fehlen eines standardisierten, hochsicheren Isolationsmechanismus. Mit pKVM steht Geräteherstellern nun eine einheitliche, quelloffene Firmware-Basis zur Verfügung, die den höchsten Sicherheitsstandards entspricht. Dies reduziert Fragmentierung und erhöht die Transparenz.

Google hat angekündigt, dass zukünftige Android-Geräte für kritische Operationen Isolationstechnologien verwenden müssen, die dieses Sicherheitsniveau erfüllen. Dadurch wird ein konsistenter und überprüfbarer Sicherheitsstandard im gesamten Ökosystem gewährleistet.

Ein kollaborativer Meilenstein

Dieser Erfolg ist das Ergebnis jahrelanger Zusammenarbeit zwischen Googles Entwicklungsteams, der Linux- und KVM-Entwicklercommunity sowie den Beitragenden zum Android Virtualization Framework (AVF). Durch die Open-Source-Bereitstellung von pKVM fördert Google eine breitere Nutzung und ermöglicht es der Mobilfunkbranche, auf einer hochsicheren Sicherheitsgrundlage aufzubauen.

Nächste Schritte für das Ökosystem

  • Gerätehersteller können pKVM nutzen, um die Sicherheit für next-gen Android-Funktionen, einschließlich sicherer KI-Workloads, zu verbessern.
  • Entwickler erhalten eine vertrauenswürdige Isolationsschicht für die Erstellung von hochsensiblen Anwendungen mit überprüfbarer Sicherheit.
  • Sicherheitsforscher können den quelloffenen Code von pKVM auditieren und dazu beitragen, dessen Widerstandsfähigkeit weiter zu stärken.

Diese Zertifizierung markiert einen Wendepunkt in der mobilen Sicherheit und setzt einen neuen Standard für quelloffenen, hochsicheren Schutz in der Konsumelektronik.

Teilen

TwitterLinkedIn