Android的pKVM成为全球首个获得声望卓著的SESIP 5级安全认证的软件

发布日期：2025年8月12日

作者：Dave Kleidermacher，Android安全与隐私工程副总裁

今天标志着开源安全和消费电子未来发展的一个分水岭时刻和新基准。谷歌自豪地宣布，为Android虚拟化框架提供支持的保护型KVM（pKVM）已正式获得SESIP 5级认证。这使得pKVM成为首个为消费电子大规模部署而设计的、达到此保证级别的软件安全系统。

支持下一代Android功能

这对安全移动技术的未来影响深远。凭借此级别的安全保证，Android现在能够安全地支持下一代高关键性隔离工作负载。这包括重要功能，例如可以在超个性化数据上运行的设备端AI工作负载，并提供最高级别的隐私和完整性保证。

认证细节

该认证需要由全球公认的网络安全认证实验室Dekra进行实践评估，该实验室根据符合EN-17927标准的TrustCB SESIP方案进行了评估。实现物联网平台安全评估标准（SESIP）5级认证是一个里程碑，因为它包含了AVA_VAN.5——这是ISO 15408（通用标准）标准下的最高级别漏洞分析和渗透测试。认证到此级别的系统已被评估为能够抵抗拥有内部知识和访问权限的高技能、知识渊博、动机强烈且资金充足的攻击者。

安全战略基石

此认证是下一代Android多层安全战略的基石。行业中使用的许多可信执行环境（TEE）尚未经过正式认证，或仅达到较低级别的安全保证。这种不一致性为希望构建需要强大且可验证安全级别的高关键性应用程序的开发人员带来了挑战。经过认证的pKVM完全改变了这种范式。它提供了一个单一、开源且异常高质量的固件基础，所有设备制造商都可以在此基础上进行构建。

展望未来，Android设备制造商将被要求使用达到相同安全级别的隔离技术，用于设备依赖的各种安全操作。保护型KVM确保每个用户都能从一致、透明且可验证的安全基础中受益。

协作成果

这一成就仅代表了Linux和KVM开发社区以及谷歌多个工程团队多年巨大投入的一个重要方面，他们开发了pKVM和AVF。我们期待看到开源社区和Android生态系统继续在此基础上建设，为用户带来高保证移动技术的新时代。