Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證

Google公開其Android虛擬機管理程式pKVM（Protected Kernel-based Virtual Machine）已取得 SESIP 5級認證。官方表示，這是第一個針對大規模消費性電子裝置部署，而通過此等級的軟體安全系統。其目的在替關鍵性隔離工作負載建立更可驗證的安全基礎，涵蓋裝置上人工智慧工作負載與敏感資料處理等應用情境。

在Android架構中，pKVM透過虛擬化將高度敏感工作負載隔離在專屬虛擬機內，確保執行碼完整性與資產機密性，即使主系統遭入侵，受保護虛擬機仍能維持安全性。這一層由Android虛擬框架（Android Virtualization Framework，AVF） 提供建置、管理與介面支援，是強化Android可信基礎的核心技術。

SESIP（Security Evaluation Standard for IoT Platforms）則是針對物聯網與嵌入式平臺的安全評估標準，已被歐洲正式採納為EN-17927，其特點在於可重複利用的安全證據，製造商可憑同一套評估結果應對不同市場與法規，降低再次驗證的成本。SESIP共分五個等級，第五級為最高，要求涵蓋ISO 15408（Common Criteria）中AVA_VAN.5的脆弱性分析與滲透測試，代表能抵禦資源充足且具專業能力的攻擊者。

對於承載高敏感資料或關鍵應用的系統而言，通過第5級認證意味著該平臺獲得國際標準的最高背書，也對供應鏈法遵與市場信任提供強力保障。Google指出，許多現行TEE（Trusted Execution Environment）尚未達到同等級的正式認證，此次通過可作為開放原始碼且高保證的基礎，降低開發者在敏感場景導入隔離執行環境的不確定性。