Android的pKVM成为全球首个荣获 prestigious SESIP 5级安全认证的软件

发布日期：2025年8月12日
作者：Dave Kleidermacher，Android安全与隐私工程副总裁

今天标志着开源安全和消费电子未来发展的分水岭时刻和新基准。谷歌自豪地宣布，支撑Android虚拟化框架的保护型KVM（pKVM）已正式获得SESIP 5级认证。这使得pKVM成为首个为消费电子大规模部署而设计的软件安全系统达到此保证级别。

支持下一代Android功能

这对安全移动技术的未来影响深远。凭借此级别的安全保证，Android现在能够安全支持下一代高关键性隔离工作负载。这包括重要功能，例如可在超个性化数据上运行的设备端AI工作负载，并提供最高级别的隐私和完整性保证。

该认证需要由全球公认的网络安全认证实验室Dekra进行实际操作评估，该实验室根据符合EN-17927的TrustCB SESIP方案进行了评估。实现物联网平台安全评估标准（SESIP）5级认证是一个里程碑，因为它包含了AVA_VAN.5——这是ISO 15408（通用标准）标准下最高级别的漏洞分析和渗透测试。认证到此级别的系统已被评估为能够抵抗拥有内部知识和访问权限的高技能、知识渊博、动机明确且资金充足的攻击者。

下一代安全策略的基石

此认证是Android下一代多层安全策略的基石。行业中使用的许多可信执行环境（TEE）尚未经过正式认证，或仅达到较低级别的安全保证。这种不一致性为寻求构建需要强大且可验证安全级别的高关键性应用程序的开发人员带来了挑战。经过认证的pKVM彻底改变了这种范式。它提供了一个单一、开源且异常高质量的固件基础，所有设备制造商都可以在此基础上构建。

展望未来，Android设备制造商将被要求使用达到相同安全级别的隔离技术来处理设备依赖的各种安全操作。保护型KVM确保每个用户都能从一致、透明且可验证的安全基础中受益。

协作努力的成果

这一成就仅代表了Linux和KVM开发社区以及谷歌多个工程团队多年致力于开发pKVM和AVF的重要方面之一。我们期待看到开源社区和Android生态系统继续在此基础上构建，为用户带来高保证移动技术的新时代。