高通在移动终端上的骁龙处理器无疑是最具远景的,无论是全网通的支持还是通过载波聚合将速率提升到千兆级,这些都成为芯片行业发展的大方向。对于安全骁龙处理器早已规划为三个维度,即芯片、终端和云端。
手机安全成为普通消费者越来越关注的问题,但你的手机有了指纹识别就真的安全了么?在功能机时代多数的手机就具备数字密码验证的功能。进入智能机时代,密码变成了各种各样,有图形、声音、指纹、虹膜、面部等。通过密码的限制非机主无法进入到手机中,用户的隐私得到了保护。
但随着智能手机的智能化不断提高,恶意软件层出不穷,普通消费者发现虽然我的手机有密码但是隐私信息甚至金融密码还是会丢失。软件安全厂商随后推出各类手机助手,用尽洪荒之力屏蔽各类恶意APP。
再到后来普通消费者又发现,光有密码和安全软件还不够。很多时候手机丢了,还是能被不法分子盗取其中的信息。这时终端厂商发现了,原来此前的密码存储机制有问题,通过技术手段可以绕过或替换掉系统中的密码信息。由此,芯片级的安全解决方案就成为手机安全中的关键。
高通在移动终端上的骁龙处理器无疑是最具远景的,无论是全网通的支持还是通过载波聚合将速率提升到千兆级,这些都成为芯片行业发展的大方向。对于安全骁龙处理器早已规划为三个维度,即芯片、终端和云端。
·芯片:
骁龙处理器内置了硬件级的安全模块,这个模块可以看成是一个负责安全的小处理器。它的功能非常强大,这里我们简单列举其中几项。
骁龙安全芯片
安全启动(Secure Boot)可以在芯片层面保证手机、无人机等终端集成的某一软件与终端实际运行是一致的。基于这项功能,可以确保核心的系统级应用及预制的重要APP在刷机后也不会被恶意软件替换。
安全执行环境(Secure Execution Environment)是系统级芯片(SoC)上非常重要的组成部分之一,它就像一个小处理器一样,单独构建了一个可控制的分离环境,这与ARM CPU中的Trustzone特性比较类似。简单的说好比手机里有两个世界,一个是信任程序运行环境的安全世界(SEE)与任意程序运行的普通世界(High-Level Operating System)。当我们的程序开始运行时会先进行判断,如果是受信任的程序则在安全世界运行,此时软件运行状态、数据、硬件执行结果全部都在安全世界中,普通世界无法访问。由此,即便是手机存在安全隐患,也可以确保最大程度安全。
·Smart Protect for Apps&Web
智能保护是安全执行平台的一部分,它最大的特色在于无需联网更新病毒特征库就可以抵御恶意攻击。杀毒软件判断一个程序是否是恶意主要通过特征码识别,其劣势在于只有杀毒软件公司发现了病毒程序并定位了特征码并及时作出病毒库更新,用户也及时的更新了本地的病毒库,这样才能识别最新的恶意软件。但在现实的传播中,很多情况下恶意软件都会通过加花指令的方式躲避杀毒软件的特征码定位,所以多数恶意程序死灰复燃的概率非常大。
高通智能保护
而高通智能保护的特色在于可以在离线的情况下通过高通Zeroth机器学习技术来判断恶意软件的行为,结合现有的基于签名的反恶意软件方案,快速识别杀毒软件还没有发现的恶意软件。
比如说,消费者从互联网上下载了一款手电筒的应用,但这款应用不仅要开机启动,还要读取通讯录、短信、照片,甚至要发送你的数据到网络上,那通过行为判断这款应用是恶意软件的可能性非常大,及时禁止使用或关闭它的所有权限才可以保证手机安全。
高通智能保护会将软件的安全等级分成1-6,随着软件使用行为的不断增多智能的判断软件是否安全。由此可见,骁龙处理器所支持的安全保护远远不只是在硬件模块上,而是一个平台化的解决方案。
·终端安全:
前文笔者提到的安全功能基本都是为系统服务的,简单的说就是确保用户的使用在使用的过程中被而已软件所侵害。但在更多时候,如何保证非机主无法解锁进入到手机或者进行金融相关的操作更重要。大概在三年前,指纹识别别装配在顶级旗舰手机上,而现如今几乎所有的品牌都推出了带指纹识别的手机。为了追求更高的安全性,虹膜识别、眼球识别、脸部识别、声音识别等各种电影中的黑科技接踵而来,在这些不同生物体信息识别的背后,还有三个关键的维度高通也考虑到了,那就是识别用的传感器与芯片是否安全连接,驱动识别传感器的程序是否运行在安全环境中,识别用的对比信息是否安全的存储。
使用骁龙安全解决方案的终端
所以,并不是具备某一项生物体识别的手机就一定安全。以目前最火的红膜识别来说,早些年它需要一个独立的芯片来进行比对,然后传递一个是或否的结果给处理器,这样整个传输的路径就不够安全,很容易在存储芯片、处理芯片上做手脚。而高通将这所有的芯片都整合在一个骁龙SOC上,识别匹配的代码在安全环境中运行,整个路径就要安全很多。
在中国高通也在和中科虹霸(IrisKing)、EyeVerify等公司合作研究虹膜、视网膜的安全支付。在国外,印度政府的Aadhar项目希望使用智能手机替代身份证,虹膜识别也成为鉴权的方式。
总之,高通在安全方面的技术是全方面的,不仅在硬件底层提供高效率的安全解决方案,在软件层面也搭建了完善的平台。或许消费者并不知道终端厂商推出的某一个安全功能就是基于高通安全平台来完成的,但选择骁龙处理器你就要比其他的选择多出很多安全的保障。
网友评论