高通骁龙|除了绝对性能,你的手机还有一个问题不容忽视( 二 )



作为最安全的移动平台之一 , 骁龙采用了深度防御(Defense-In-Depth)策略 , 支持多重范围的安全技术 , 这显著增加了企图获取用户私密数据的攻击复杂性 。

早在骁龙888移动平台上 , 骁龙就在Android操作系统之下引入了深度保护层 – 高通Hypervisor 。 这一保护层支持在应用和服务间制造多个隔离的安全环境 , 将Hypervisor应用数据完全与主要操作系统内的其他应用隔离 。 而在新骁龙8上 , Hypervisor更是允许应用程序和服务与SoC的更多部分进行交流 。



在新骁龙8的Hypervisor之下 , 高通还增加了一层信任管理引擎(Trust Management Engine) 。 这是一个能够确保在骁龙平台内妥善隔离最敏感数据和应用的硬件信任根(Root-of-Trust) 。 借助这个全新隔离层 , 骁龙能够在黑客面前设置更多的防线来防止数据暴露和被滥用 。

也正是在去年的骁龙技术峰会上 , 高通官方宣布高通Hypervisor已经开始在骁龙产品内面向合作伙伴和客户以开源形式提供 。 而这一次荣耀双TEE安全系统 , 正是基于双方的合作而来的 。

新骁龙8在隔离、加密、密钥管理和认证等方面的安全技术 , 为智能手机在应用和服务层的安全新特性拓展上提供了强大的支持 。 对此高通产品管理高级总监Saritha Sivapuram曾经表示:安全是骁龙所有体验的基础 , 骁龙的每个特性都始于安全 。
骁龙8还有更多安全特性
骁龙8移动平台还提供了多项安全层面的应用案例和服务场景 。 在此前的骁龙技术峰会上 , 我们也在现场亲身感受到了骁龙8移动平台的这些安全新特性带来的服务和保障 。

比如拿防“伪基站”诈骗案例来说 。 当前不法分子利用伪基站给用户推送信息和链接的方式为用户的手机植入病毒 , 进而窃取用户的隐私信息、财产等类似案例时有发生 。 新骁龙8为此就有针对性的增强了蜂窝安全性 , 能够保护用户免遭多类伪蜂窝基站攻击 。 它可以识别恶意蜂窝网络 , 并确保用户终端不会连接到这些网络以及分享数据 。

新骁龙8还有一个有趣的安全功能:通过调动前置摄像头 , 不录像和录音的情况下 , 实时感知到周围的环境变化 。 如果你在浏览重要信息时 , 旁边有人窥屏 , 那么系统会自动锁屏 , 避免隐私泄露 。

值得一提的是 , 新骁龙8也是全球首个符合Android Ready SE标准的移动平台 。 后者是Google与多家大厂的合作联盟 。 该联盟旨在共同开发符合联盟安全认证标准的芯片以及具有“防篡改加密技术”的高安全性开源套件 , 以便推动Android手机未来成为个人数字证件或电子货币包 , 可以遥控车门、钥匙、付款等应用场景的硬件解决方案 。

也就是说 , 在新骁龙8的全新信任管理引擎的支持下 , 在这些高度敏感的用例环境下系统能够更好地评估风险 , 从而为接下来各种“实体”物品的数字化进程提供更多的安全保障 。

正如前面所说 , 相较于CPU、GPU等层面的性能提升 , 新骁龙8在安全性方面做出的诸多探索和努力或许大多数人相对并不熟悉 。 但骁龙一直都非常重视自家平台在隐私保护和信息安全方面的体验 。 其提供的全新安全架构和诸多安全特性 , 不仅能够对终端厂商在安全体验的功能探索上进行赋能 , 还能够利用其强大的底层支撑能力和行业号召力 , 为接下来行业安全应用方面的技术探索和创新拓展奠定基础 。

【高通骁龙|除了绝对性能,你的手机还有一个问题不容忽视】在这些普通用户“看不见”的地方 , 骁龙其实一直都在努力 。 对于普通用户来说 , 除了强大的性能之外 , 安全问题同样不可忽视 。