Google pKVM получил сертификацию SESIP Level 5, установив новый стандарт мобильной безопасности

Google объявил о знаковом достижении в области мобильной безопасности: гипервизор protected KVM (pKVM), лежащий в основе Android Virtualization Framework (AVF), получил сертификацию SESIP Level 5. Этот результат делает pKVM первой системой безопасности на базе открытого исходного кода, предназначенной для крупномасштабного развёртывания в потребительской электронике, которая соответствует столь высокому уровню доверия.

Новый эталон мобильной безопасности

Сертификация, выданная Dekra — всемирно признанной лабораторией кибербезопасности, подтверждает устойчивость pKVM к атакам высококвалифицированных злоумышленников, включая инсайдеров с доступом к передовым ресурсам. Оценка проводилась в рамках схемы TrustCB SESIP (соответствующей EN-17927) и включала AVA_VAN.5 — высший уровень анализа уязвимостей по ISO 15408 (Common Criteria). Это демонстрирует беспрецедентную надёжность pKVM в области мобильной безопасности.

Техническая значимость

• SESIP Level 5 гарантирует защиту от продвинутых постоянных угроз (APT) и сложных векторов атак.
• В отличие от многих Trusted Execution Environments (TEE), используемых в индустрии и часто не имеющих формальной сертификации или полагающихся на более низкие уровни доверия, pKVM предоставляет последовательную, проверяемую и открытую основу безопасности.
• Сертификация позволяет запускать изолированные рабочие нагрузки высокой критичности, включая обработку чувствительных пользовательских данных с помощью ИИ на устройстве, с надёжными гарантиями конфиденциальности и целостности.

Влияние на архитектуру безопасности Android

Эта сертификация укрепляет многоуровневую стратегию безопасности Android, решая давнюю проблему разработчиков: отсутствие стандартизированного механизма изоляции с высоким уровнем доверия. Благодаря pKVM производители устройств теперь имеют единую базу прошивки с открытым исходным кодом, соответствующую самым высоким стандартам безопасности, что снижает фрагментацию и повышает прозрачность.

Google заявил, что будущие устройства на базе Android будут обязаны использовать технологии изоляции, соответствующие этому уровню безопасности, для выполнения критически важных операций. Это обеспечит единообразный и проверяемый базовый уровень безопасности во всей экосистеме.

Совместное достижение

Этот результат стал возможен благодаря многолетнему сотрудничеству между инженерными командами Google, сообществами разработчиков Linux и KVM, а также участниками проекта Android Virtualization Framework (AVF). Открыв исходный код pKVM, Google стремится стимулировать его более широкое внедрение, позволяя индустрии мобильных устройств строить решения на основе надёжной основы безопасности с высоким уровнем доверия.

Следующие шаги для экосистемы

• Производители устройств могут использовать pKVM для повышения безопасности новых функций Android, включая защищённые рабочие нагрузки ИИ.
• Разработчики получают надёжный слой изоляции для создания приложений высокой критичности с проверяемой безопасностью.
• Исследователи в области безопасности могут проводить аудит и вносить вклад в открытый исходный код pKVM, укрепляя его устойчивость.

Эта сертификация знаменует переломный момент в области мобильной безопасности, устанавливая новый стандарт открытой и высоконадёжной защиты в потребительской электронике.