欢迎来到中国名酒库-专门从事酒水招商,代理加盟,白酒,红酒葡萄酒
作者:中国名酒库发布时间:2022-02-28浏览次数: 300177股票,中兴通讯股吧,光伏产业股票
● 2016年的骁龍820引入了Smart Protect,後者是首款利用高通Zeroth技術的産品,具備機器學習功能。其基于簽名的反惡意軟件服務,能自動阻止已知惡意軟件的運行,能實時監測手機的後台並做異常警告,最終達到零時差(Zero-Day)偵測病毒、惡意軟件的效果,且能離線內置了Qualcomm Haven安全平台,包括內容保護、惡意軟件檢測、防盜、身份驗證等4大方面。此時的Android旗艦已經可以讓虹膜、人臉等敏感信息存放在SoC的TrustZone並與系統隔離。而與FIDO聯盟、騰訊等廠商的合作,也爲指紋和虹膜移動支付鋪平了道路;
在高通宣稱是保險庫級別的安全配置下,新一代骁龍8成爲全球首個符合Android Ready SE標准的移動平台。而後者是Google在2021年3月發起,用于SE安全芯片標准的研發和推廣的聯盟,目標上是通過開源的SE安全接口和程序,讓手機、平板、汽車等智能設備可以用作住房鑰匙、車鑰匙、數字錢包/貨幣、電子駕照、護照使用,讓更多的實體物品數字化。
而此時的骁龍,已經是包含50多個芯片組的完整平台,一切都要建立在安全的基礎上。今年發布會,開場致辭之後第一個說的就是安全,從其排位比影像、AI、遊戲都要靠前,就知道高通對安全特性的重視程度。
移動支付、電子駕照、電子身份證的普及,上至VR/AR的未來,下至車鑰匙、錢包、貨幣的數字化,數碼生活還會繼續下沈滲透。移動設備,特別是智能手機的安全功能,其重要性再怎麽強調都不爲過。
●2015年的骁龍810引入SafeSwitch功能。在丟失手機後,可以遠程鎖機並輕松抹掉手機上的用戶數據,而且SafeSwitch先于操作系統啓動,讓“簡單刷機破賬號”成爲曆史;
全新一代骁龍8也是首個能讓創作者直接在手機上鑄造NFT“非同質化代幣”的移動平台,可以爲數字內容“蓋印”並保存在區塊鏈賬簿。高通還與各國政府、通訊服務商建立連接安全場景,實現Stingray僞基站防護,提供惡意蜂窩網絡識別,阻斷其數據連接等功能。新骁龍8的安全處理單元SPU同樣集成iSIM,只要應用廠商願意,隨時都可以代替物理SIM卡和卡槽來節省寶貴的機身空間。
●骁龍888則爲移動端帶來了全新的Type-1 Hypervisor支持,讓手機可以啓用同一個系統的多個實例,在進行數據的保護和隔離的同時,能在不同應用和多個操作系統間即時切換,,還能讓Hypervisor應用數據完全與主要操作系統內的其他應用隔離。另外,其也支持Adobe的CAI數字驗證標准,能爲照片制作加密印記,用于驗證數字內容的真實性。
●而下一個裏程碑,是ARM v8.4在安全世界引入的hypervisor,軟件層面支持多個TEEOS,安全級別高的支付業務可以跑在獨立的TEEOS並于通用TEEOS隔離;
雖然大家都知道硬件安全很重要,但它從來都沒有獲得過與其重要度匹配的關注度。而榮耀在1月10日發布的Magic V,除了新一代骁龍8移動平台和折疊屏,還重點宣傳了很久沒有進入公衆視野的安全功能。
另外,骁龍8可以在不錄像和錄音的情況下,完成全天候的視覺感知,它甚至可以檢測到旁邊的人偷看屏幕並自動鎖屏。而加密性能的提升,也讓骁龍8打破以前骁龍平台800MB/s的持續寫入速度限制。
雖然元宇宙還是當紅概念,但每天數十億台移動設備、數百億次的應用調用、數千億次的服務請求,手機對現代生活的重塑,其實早就讓我們身處數字“元宇宙”當中。
●骁龍855是首款達到智能卡級別安全性的移動SoC,通過了Common Criteria EAL-4 +全球安全認證,可以省卻OEM廠商外挂安全芯片的麻煩。其更強的SPU,能用于Android StrongBox和Gatekeeper等系統,可以支持離線支付、TPM、電子身份證、加密錢包等功能,並開始支持iSIM應用。
提到Android,自然離不開ARM指令集和高通。前者是移動世界的基石,後者是Android陣營SoC的代名詞。從高通第一代骁龍S1問世至今,骁龍品牌走過了十四年,無論是骁龍S1到S4時期,還是“骁龍8XX”時期,高通骁龍一直都是Android旗艦的禦用移動平台。高通骁龍平台持續強化的安全能力,是Android生態最重要的安全和隱私基礎。
毫無疑問,智能手機就是普通民衆能接觸到,科技安全級別最高的産品。在智能手機就能提供極高安全性的今天,我們以最有代表性的高通爲例,一起回顧一下Android陣營的安全架構曆史。
“史前”的ARM v7指令集就引入了Security Extension概念,即CPU能夠在“普通世界和安全世界”間切換,兩個模式有獨立的MMU內存管理單元,有用于隔離內存TZASC、用于隔離外設TZP和CCI總線,可以在不增加硬件成本的情況下爲提供可信執行環境。