Ваш смартфон с Android скоро станет неприступным — спасибо pKVM и SESIP Level 5

Google объявила, что гипервизор protected KVM (pKVM) , используемый в Android Virtualization Framework , стал первым в мире программным компонентом для массового применения в потребительской электронике, получившим сертификат безопасности SESIP Level 5 .

Этот уровень подтверждает готовность системы обрабатывать задачи с высокой критичностью, включая AI-вычисления на персональных данных, с максимальными гарантиями конфиденциальности и целостности.

Оценку проводила международная лаборатория Dekra по схеме TrustCB SESIP , соответствующей стандарту EN-17927 . SESIP Level 5 включает AVA_VAN.5 — высшую категорию анализа уязвимостей и тестирования на проникновение по стандарту ISO 15408 (Common Criteria). Это означает устойчивость к атакам со стороны высококвалифицированных и хорошо оснащённых злоумышленников, включая тех, кто обладает инсайдерской информацией и физическим доступом.

По словам Google, многие TEE (Trusted Execution Environments), применяемые в индустрии, либо вовсе не сертифицированы, либо имеют более низкий уровень защиты, что усложняет разработку критически важных приложений. pKVM меняет ситуацию, предлагая единый открытый и высококачественный базовый слой, на котором производители могут строить защищённые устройства.

В будущем Android-устройства будут обязаны использовать изоляционные технологии с аналогичным уровнем сертификации для выполнения ключевых операций безопасности. Это обеспечит единообразие, прозрачность и проверяемую защиту для всех пользователей.

Проект стал результатом многолетней работы разработчиков Linux и KVM, а также инженерных команд Google, участвовавших в создании pKVM и AVF. В компании рассчитывают, что открытое сообщество и экосистема Android продолжат развивать эту основу, обеспечивая новую эру высоконадежной мобильной технологии.