智能手机的安全革命保护手机安全( 二 ) _小知识

文章插图
紧接着，为了应对恶意软件和病毒的威胁，2015年年底，高通正式发布骁龙820平台。虽然大家都知道其首发搭载了高通自研的Kyro CPU架构，但有些朋友可能不知道的是，骁龙820还内置了行业中的第一款NPU——Zeroth 。

只不过，这款NPU在骁龙820上并不负责影像处理，而是一款专门用于安全防护的人工智能核心。通过机器学习算法，骁龙820的Zeroth NPU可以实时监测手机的运行状况，在恶意软件或病毒启动的瞬间进行“零时差”阻止。

文章插图
此后，为了进一步加强手机的安全认证能力，2017年在高通发布的骁龙835中还集成了Qualcomm Haven安全平台，让智能手机对于生物识别设备的支持从指纹扩展到了虹膜、眼球和更广泛的面部识别。相信大家已经意识到，现在在诸多应用中很常见的“面部识别”技术，正是在骁龙835发布后，才真正在安全性上变得可靠、并得到了快速的发展。

文章插图
当然，高通对于智能手机的安全加强还在继续。2017年与2018年底，骁龙845和骁龙855先后亮相，而它们在安全性方面的显著改进，就在于高通首次实现了SoC内集成一个独立的安全处理单元（Secure Processing Unit，简称SPU）。事实上，SPU本质上可以视作一套完整的“小电脑”，它拥有自己的CPU、内存和磁盘空间，可以完全独立于SoC运行。如此一来，所有的加密、认证计算，以及密钥存储工作全部转移到了SPU中独立运行，不仅解放了CPU的算力，还大幅强化了安全性。

文章插图
值得一提的是，2019年6月，骁龙855的SPU组件还获得了智能卡硬件安全保证与测试的最高标准——通用评估准则EAL4+级安全认证（Common Criteria EAL4+），这也代表着它的安全加密性能完全达到了“企业级”的需求。并且有意思的是，正是在骁龙845、骁龙855时代开始，市面上以“配备独立安全单元”为宣传卖点的手机开始大幅减少，毕竟这些独立的安全芯片很多可能还不如骁龙SoC里集成的SPU高。

从骁龙865到新骁龙8，手机安全从“端”到“云”

2019年年底，至今还被许多用户称道的骁龙865正式上市。而它也第一时间成为了当时安卓阵营的安全标杆，在行业内率先支持了Android 11的安全凭证API，这意味着它可以实现从硬件到系统全面打通的个人隐私信息安全存储。例如大家熟悉的“行程码”、“健康卡”、“数字驾照”，这类涉及到深度个人信息的凭证，就可以在基于骁龙865平台的机型上得到更为安全妥善，防窥探的保护。

2020年底随着骁龙888的登场，高通再次带来了智能手机安全防护方面的全新思路。全新的Type-1 Hypervisor技术让基于骁龙888的手机，真正从硬件底层上支持了多套操作系统、不同应用运行环境之间的完全隔离和瞬间切换。

文章插图
vivo OriginOS Ocean新增加的“原子隐私系统”，就是在基于骁龙888的机型上首发

这是什么概念呢？简单来说，就是以往大家在部分机型看到的“双系统”、“儿童模式”等技术，大多是基于软件层面的解决方案来实现，虽然也有一定的安全性，但毕竟缺失了底层硬件的配合。而有了骁龙888的Type-1 Hypervisor后，手机上的“多系统隔离”不仅真正实现了从硬件到软件的全栈打通，而且这项技术还能实现一些别样的有趣功能。比如说，骁龙888可以支持真正硬件级别的“应用多开”，同时它也能将一些必要、但“手脚不干净”的应用与主系统进行完全隔离，让它们窥探不到一丝用户的个人信息。

而当时间来到2021年底，全新一代骁龙8平台携ARM十年以来变化最大的CPU指令集、高通全新换代的自研Adreno GPU、综合性能达到上代四倍的AI引擎正式亮相。而这一次，其在手机安全特性上的设计，同样有了一些令人眼前一亮的新思路。

文章插图
首先，新骁龙8改进了Hypervisor功能。一方面，这意味着新的Hypervisor现在可以调用SoC里的更多部件，从而让被“隔离”的独立系统和应用支持更丰富的功能；另一方面，新骁龙8的Hypervisor正式对合作伙伴和客户开源，这使得我们有理由期待未来手机厂商基于新骁龙8开发出更多样化的手机“安全系统”功能。

智能手机的安全革命 保护手机安全( 二 )

智能手机的安全革命保护手机安全( 二 )