Google je ove sedmice objavio da je pKVM, zaštićena kernel-based virtuelna mašina, na Androidu postigla SESIP nivo 5 sertifikaciju, tvrdeći da je riječ o prvom široko primijenjenom bezbjednosnom sistemu koji je dostigao ovaj nivo provjere.
Standard za evaluaciju bezbjednosti IoT platformi (SESIP) je okvir za evaluaciju i sertifikaciju bezbjednosti dizajniran za IoT proizvode. SESIP definiše pet nivoa, od nivoa 1, koji se bazira na samoprocjeni, do nivoa 4 i 5, koji zahtijevaju rigoroznu evaluaciju.
“Postizanje SESIP nivoa 5 je značajan događaj jer uključuje AVA_VAN.5, najviši nivo analize ranjivosti i penetracionog testiranja prema ISO 15408 (Common Criteria) standardu,” objasnio je Google.
Dodali su: “Sistem sertifikovan na ovom nivou ocijenjen je kao otporan na napade visoko obučenih, upućenih, dobro motivisanih i finansijski potkovanih hakera, koji mogu imati unutrašnje znanje i pristup.”
pKVM je bezbjednosno fokusirana virtualizaciona tehnologija koju Android koristi za povjerljivo računarstvo, osiguravajući da osjetljivi podaci i procesi ostanu zaštićeni čak i ako je operativni sistem kompromitovan.
Nivo zaštite koji pruža pKVM može biti vrlo koristan za organizacije koje razvijaju aplikacije koje obrađuju osjetljive podatke.
Za korisnike, sertifikacija SESIP nivoa 5 znači da su njihovi lični podaci, uključujući informacije obrađene od strane AI sistema na uređaju, sigurniji.
Izvor: ScurityWeek
