ARM_《IQ》中文杂志_2009_Spring_-12-下一代安全_移动设备

### 下一代安全移动设备 #### 一、引言 随着移动技术的发展，移动设备已成为我们生活中不可或缺的一部分。从智能手机到平板电脑，再到可穿戴设备，它们不仅提供了前所未有的便利，还成为了连接数字世界的重要门户。然而，随着这些设备功能越来越强大，其所面临的安全威胁也随之增加。本文将探讨当前移动设备面临的安全挑战，并介绍一种新的解决方案——基于高可靠性内核和安全虚拟化技术的平台。 #### 二、移动设备的安全挑战 ##### 2.1 普遍存在的安全漏洞 移动设备上运行的操作系统，如Symbian、Windows Mobile、Linux和Mac OS等，与传统桌面操作系统一样，都存在安全隐患。随着移动应用数量的激增，特别是那些杀手级应用（例如移动电子邮件、互联网浏览工具等），使得移动设备成为黑客攻击的目标。这些攻击不仅包括传统的恶意软件，如病毒和木马，还有更为复杂的攻击手段，如零日漏洞利用。 ##### 2.2 具体案例分析 2008年9月，Google推出了首款基于Android系统的手机G1。尽管Google强调了Android的安全性，但在发布后不久就被发现存在严重的Web浏览器漏洞。同年11月，黑客又找到了一种可以绕过安全机制安装任意程序的方法，这对Android的安全性提出了质疑。 #### 三、下一代安全移动设备的技术基础 为了应对这些挑战，业界需要开发一种全新的平台方法。这种新方法的核心在于利用高可靠性的内核和安全虚拟化技术来增强移动设备的安全性。 ##### 3.1 高可靠性内核 GreenHills Software的INTEGRITY操作系统被设计用于满足EAL7级别的安全性要求，是首个获得Common Criteria高级别可靠性认证的操作系统或系统管理程序技术。这种操作系统通过严格的开发流程、硬件验证、安全维护和数学证明等手段，确保了其安全性。 ##### 3.2 安全虚拟化技术 INTEGRITY系统中的安全虚拟层能够托管一个或多个“客户”移动操作系统实例，如Linux或Windows Mobile。这种虚拟化技术不仅提高了系统的灵活性，还增强了安全性，因为它能够隔离不同的操作系统实例，防止一个实例中的漏洞影响到整个系统。 #### 四、安全性评估标准 Common Criteria (ISO/IEC 15408) 是一项国际安全评估标准。通常，Windows、Linux等操作系统需要通过EAL4级别的认证。然而，即使是EAL4级别的产品，在面对恶意和资金充沛的攻击者时也显得力不从心。相比之下，INTEGRITY系统达到了更高的安全级别，能够在存在恶意、资金充沛的攻击者的环境下提供更强的安全保障。 #### 五、结论 随着移动设备变得越来越复杂，安全问题已经成为一个不容忽视的问题。通过采用像INTEGRITY这样的高可靠性内核和安全虚拟化技术，我们可以为下一代移动设备构建更加安全的基础。这种新的平台方法不仅可以提高移动设备的安全性，还能为用户提供更好的保护，确保他们的数字身份和财产不受侵犯。在未来，随着移动技术的不断发展，我们期待看到更多基于这种理念的产品和技术出现，共同构建一个更加安全可靠的移动生态系统。