谷歌pKVM获SESIP Level 5认证，开创移动安全新标准

谷歌近日宣布，受保护KVM（pKVM）在Android虚拟化框架（AVF）中应用的SESIP Level 5认证取得里程碑式突破。这一成就使pKVM成为首个面向消费电子大规模部署、满足严格安全保障标准的开源软件安全系统。

移动安全的新基准

该认证由全球知名网络安全实验室Dekra授予，验证了pKVM抵御高技能攻击者（包括拥有内部访问权限和先进资源的威胁者）的能力。评估基于TrustCB SESIP方案（符合EN-17927标准），并纳入AVA_VAN.5——**ISO 15408（通用准则）**下最高级别的漏洞分析，展示了pKVM在移动安全领域前所未有的韧性。

技术意义

• SESIP Level 5确保对**高级持续性威胁（APT）**和复杂攻击向量的防护。
• 与业界许多可信执行环境（TEE）不同——后者往往缺乏正式认证或依赖较低保障级别——pKVM提供了一致、可验证且开源的安全基础。
• 该认证支持高关键性隔离工作负载，包括设备端AI处理敏感用户数据，并提供强隐私和完整性保障。

对Android安全架构的影响

此次认证强化了Android的多层次安全策略，解决了开发者长期面临的挑战：缺乏标准化、高保障的隔离机制。借助pKVM，设备制造商现可采用单一、开源的固件基础，满足最高安全标准，减少碎片化并提升透明度。

谷歌表示，未来Android设备将要求关键操作使用符合此安全级别的隔离技术，确保生态系统内一致且可验证的安全基线。

协同合作的里程碑

这一成就凝聚了谷歌工程团队、Linux和KVM开发者社区及Android虚拟化框架（AVF）贡献者多年的协作。通过开源pKVM，谷歌旨在推动更广泛的采用，助力移动行业构建于高保障安全基础之上。

生态系统的下一步

• 设备制造商可利用pKVM增强下一代Android功能的安全性，包括安全AI工作负载。
• 开发者将获得可信的隔离层，用于构建具备可验证安全性的高关键性应用。
• 安全研究人员可审计并贡献pKVM的开源代码库，进一步提升其韧性。

此次认证标志着移动安全的分水岭时刻，为消费电子领域树立了开源、高保障防护的新标准。