值得一提的是,2019年6月,骁龙855的SPU组件还获得了智能卡硬件安全保证与测试的最高等级认证——通用评估准则EAL4 级安全认证(Common Criteria EAL4 ),这也代表着它的安全加密性能完全达到了“企业级”的需求。该国际认证让骁龙855成为首款具有达到智能卡级别安全性内核的移动SoC。在此基础上,高通和合作伙伴还联合展示了集成式SIM卡(iSIM)——无需添加额外的安全芯片,即可在手机上实现离线支付、可信平台模块(TPM)功能、转账、电子身份和加密钱包等功能。
2019年年底,至今还被许多用户称道的骁龙865正式上市。而它也第一时间成为了当时安卓阵营的安全标杆,在行业内率先支持了Android 11的安全凭证API,即使安装了恶意软件,数据也不会被复制到安全区以外。
2020年底随着骁龙888的登场,高通为智能手机的安全防护带来了全新思路。全新的Type-1 Hypervisor技术让基于骁龙888的手机,真正从硬件底层上支持了多套操作系统、不同应用运行环境之间的完全隔离和瞬间切换。
02 智能手机的强大安全能力,由骁龙8驱动
对于商务人士来说,隐私信息的安全至关重要。轻则影响个人财产安全,重则泄露商业机密,因此选择一款足够安全的手机十分重要。近期,vivo推出了旗舰机型vivo X Fold与X Note,作为面向商务人士的产品,两款机型在隐私安全方面都下了不少功夫。而在这些功能背后,都有着其搭载的骁龙8处理器的身影。
vivo X Note
为了保障用户的隐私安全,vivo X Fold与vivo X Note选择在安全性上进一步提升的全新一代骁龙8移动平台作为手机的核心。骁龙8采用高通深度防御策略,通过整合一系列安全技术,全面覆盖运算、处理、存储等环节,达到抵御主动及被动攻击的效果。这套策略的核心是骁龙8所搭载的专用信任管理引擎(Trust Management Engine),其基于硬件且不对外开放,能够实现更高安全性,并为应用和服务提供额外信任根(Root of Trust)。骁龙8也是首个采用专用信任管理引擎的移动平台。
在专用信任管理引擎之上,是骁龙8拥有的三大可信执行环境——高通可信执行环境(QTEE)、高通安全处理单元(SPU)和DSP安全区域(面部识别等)。其中vivo在软件端对骁龙8的SPU进行深度挖掘与适配,实现全功能设计,从软件底层入手,搭建了千镜安全架构,全方位提升安全隐私保护能力。它遍布于设备的每次运算中,从芯片、内核、框架和应用4个层级,全方位覆盖手机的运行安全。
在内核层和框架层上,千镜架构时刻保障着系统的正确运行能力,对应用行为进行管制和记录,基于骁龙8的SPU搭建独立数据隔离沙盒,保证用户信息不被泄漏。 在应用层里,vivo构建了可信环境交互、隐私防跟踪、隐私防泄漏三大能力,数十种隐私功能,包括原子隐私系统、模糊地理位置等等都集成在这三大能力当中,让用户做到可感、可知、可控。
系统层面上,OriginOS Ocean所搭载的原子隐私系统则利用了骁龙8处理器所支持的Hypervisor技术,通过硬件级的双系统能力,为用户提供一套系统级的隐私加密解决方案——原子隐私系统,可以实现本地存储、无痕浏览、数据隔离、后台防护等功能。