في إنجاز تاريخي... تقنية pKVM في أندرويد تحصل على شهادة الأمان SESIP من المستوى الخامس المرموقة
أول برنامج مفتوح المصدر يصل إلى هذا المستوى من الحماية، مما يمهد الطريق لجيل جديد من ميزات الذكاء الاصطناعي الآمنة على الأجهزة.
في لحظة فارقة تمثل معيارًا جديدًا لأمان البرمجيات مفتوحة المصدر ومستقبل الإلكترونيات الاستهلاكية، تفخر جوجل بالإعلان عن أن pKVM (protected KVM)، وهو مراقب الأجهزة الافتراضية (Hypervisor) الذي يشغل إطار عمل أندرويد للبيئات الافتراضية (AVF)، قد حصل رسميًا على شهادة SESIP من المستوى الخامس. هذا الإنجاز يجعل pKVM أول نظام أمان برمجي مصمم للانتشار على نطاق واسع في الإلكترونيات الاستهلاكية يصل إلى هذا المستوى المتقدم من الضمان الأمني.
دعم الجيل القادم من ميزات أندرويد
إن الآثار المترتبة على مستقبل تكنولوجيا الهواتف المحمولة الآمنة عميقة. فمع هذا المستوى من الضمان الأمني، أصبح نظام أندرويد الآن في وضع يسمح له بدعم الجيل القادم من أعباء العمل المعزولة ذات الأهمية العالية. ويشمل ذلك ميزات حيوية، مثل أعباء عمل الذكاء الاصطناعي على الجهاز التي يمكنها العمل على بيانات فائقة الخصوصية، مع أعلى ضمانات للخصوصية والسلامة.
شرح تقني: pKVM هو تقنية عزل متقدمة (Hypervisor) تسمح بإنشاء بيئات افتراضية آمنة ومعزولة داخل نظام أندرويد، مما يمنع حتى نظام التشغيل الرئيسي من الوصول إلى البيانات التي تتم معالجتها داخل هذه البيئات.
تطلب الحصول على هذه الشهادة تقييمًا عمليًا من قبل Dekra، وهو مختبر شهادات أمن سيبراني معترف به عالميًا. ويُعد تحقيق المستوى الخامس من معيار تقييم أمان منصات إنترنت الأشياء (SESIP) إنجازًا تاريخيًا لأنه يتضمن AVA_VAN.5، وهو أعلى مستوى من تحليل الثغرات واختبار الاختراق بموجب معيار ISO 15408 (المعايير المشتركة). النظام المعتمد بهذا المستوى قد تم تقييمه ليكون مقاومًا للمهاجمين ذوي المهارات العالية والمعرفة الواسعة والموارد الكبيرة، والذين قد يمتلكون معرفة داخلية ووصولًا للنظام.
حجر الزاوية في استراتيجية أندرويد الأمنية
تمثل هذه الشهادة حجر الزاوية للجيل القادم من استراتيجية أندرويد للأمان متعدد الطبقات. فالعديد من بيئات التنفيذ الموثوقة (TEEs) المستخدمة في الصناعة لم يتم اعتمادها رسميًا أو حصلت فقط على مستويات أقل من الضمان الأمني. يخلق هذا التضارب تحديًا للمطورين الذين يتطلعون إلى بناء تطبيقات عالية الأهمية تتطلب مستوى قويًا وقابلًا للتحقق من الأمان.
تغير تقنية pKVM المعتمدة هذه المعادلة بالكامل، حيث توفر أساسًا برمجيًا موحدًا ومفتوحًا المصدر وعالي الجودة يمكن لجميع الشركات المصنعة للأجهزة الاعتماد عليه.
وبالنظر إلى المستقبل، سيُطلب من الشركات المصنعة لأجهزة أندرويد استخدام تقنية عزل تلبي نفس هذا المستوى الأمني لمختلف العمليات الأمنية التي يعتمد عليها الجهاز. تضمن تقنية pKVM أن يستفيد كل مستخدم من أساس ثابت وشفاف وآمن يمكن التحقق منه.
جهد تعاوني
يمثل هذا الإنجاز جانبًا واحدًا فقط من التفاني الهائل والممتد لسنوات من مجتمعات مطوري Linux و KVM والعديد من الفرق الهندسية في جوجل التي تعمل على تطوير pKVM و AVF. نتطلع إلى رؤية مجتمع المصادر المفتوحة ومنظومة أندرويد يواصلون البناء على هذا الأساس، لتقديم عصر جديد من تكنولوجيا الهواتف المحمولة عالية الضمان للمستخدمين.
