雖然大家都知道硬件安全很重要，但它從來都沒有獲得過與其重要度匹配的關(guān)注度。而榮耀在 1 月 10 日發(fā)布的 Magic V，除了新一代驍龍 8 移動(dòng)平臺和折疊屏，還重點(diǎn)宣傳了很久沒有進(jìn)入公眾視野的安全功能。

榮耀 Magic V 的官方宣傳是 “一個(gè)保險(xiǎn)柜和兩把鎖”，搭載榮耀首款獨(dú)立安全存儲芯片，擁有獨(dú)立于安卓操作系統(tǒng)之外的雙 TEE（可信執(zhí)行環(huán)境）安全系統(tǒng)。其有隱私維修模式并能隨時(shí)切換，可以遠(yuǎn)程鎖定 SIM 卡，遭到惡意刷機(jī)后也會要求賬號密碼，即便物理破解存儲芯片也無法讀取個(gè)人數(shù)據(jù)等眾多安全特性。

毫無疑問，智能手機(jī)就是普通民眾能接觸到，科技安全級別最高的產(chǎn)品。在智能手機(jī)就能提供極高安全性的今天，我們以最有代表性的高通為例，一起回顧一下 Android 陣營的安全架構(gòu)歷史。

ARM 陣營的安全硬件演進(jìn)

提到 Android，自然離不開 ARM 指令集和高通。前者是移動(dòng)世界的基石，后者是 Android 陣營 SoC 的代名詞。從高通第一代驍龍 S1 問世至今，驍龍品牌走過了十四年，無論是驍龍 S1 到 S4 時(shí)期，還是 “驍龍 8XX” 時(shí)期，高通驍龍一直都是 Android 旗艦的御用移動(dòng)平臺。高通驍龍平臺持續(xù)強(qiáng)化的安全能力，是 Android 生態(tài)最重要的安全和隱私基礎(chǔ)。

無論是桌面平臺的 TPM 可信平臺模塊，還是移動(dòng)端的安全芯片，一直追求的都是安全三要素：Confidenciality 機(jī)密性、Integrity 完整性、Availability 可用性。而 ARM 陣營安全硬件近 10 年的演變，本身就是一部新功能高速發(fā)展和普及的歷史。

“史前” 的 ARM v7 指令集就引入了 Security Extension 概念，即 CPU 能夠在 “普通世界和安全世界” 間切換，兩個(gè)模式有獨(dú)立的 MMU 內(nèi)存管理單元，有用于隔離內(nèi)存 TZASC、用于隔離外設(shè) TZP 和 CCI 總線，可以在不增加硬件成本的情況下為提供可信執(zhí)行環(huán)境。

在 ARM v8.x 時(shí)代，又先后引進(jìn)了一系列的安全特性：

• PAN 和 UAO（Privileged Execute Never 和 User Access Only），一定程度把內(nèi)核態(tài)程序和用戶資源分隔開；

• PA（Pointer Authentication）和 CFI（Control Flow Integrity），防止跳轉(zhuǎn)指針被修改，保證控制流完整性，防止 ROP 攻擊；

• 而下一個(gè)里程碑，是 ARM v8.4 在安全世界引入的 hypervisor，軟件層面支持多個(gè) TEEOS，安全級別高的支付業(yè)務(wù)可以跑在獨(dú)立的 TEEOS 并于通用 TEEOS 隔離；
  

• ARM v8.5 引入 BTI（Branch Target Identifiers）和 MT（Memory Tagging），前者限制間接轉(zhuǎn)跳，防 JOP 攻擊，后者能標(biāo)記內(nèi)存區(qū)域，防止溢出和 UAF 漏洞；
  

• Arm v9（驍龍 8 Gen 1 這一代）提出了 Arm CCA 的概念，引入全新的 “Realm 機(jī)密領(lǐng)域”，生成對 OS 或虛擬機(jī)管理程序完全不透明的安全容器化的執(zhí)行環(huán)境，保護(hù)正在使用的數(shù)據(jù)與代碼，并縮短信任鏈。

高通驍龍的安全能力演進(jìn)

當(dāng)年驍龍 845 的元件示意圖↑

從指令集往上，到達(dá) SoC 這一層，高通幾乎每代驍龍旗艦都會率先引入最新的安全功能，用戶安全和隱私的保護(hù)措施在以軍事競賽式的速度升級：

• 2015 年的驍龍 810 引入 SafeSwitch 功能。在丟失手機(jī)后，可以遠(yuǎn)程鎖機(jī)并輕松抹掉手機(jī)上的用戶數(shù)據(jù)，而且 SafeSwitch 先于操作系統(tǒng)啟動(dòng)，讓 “簡單刷機(jī)破賬號” 成為歷史；
  

• 2016 年的驍龍 820 引入了 Smart Protect，后者是首款利用高通 Zeroth 技術(shù)的產(chǎn)品，具備機(jī)器學(xué)習(xí)功能。其基于簽名的反惡意軟件服務(wù)，能自動(dòng)阻止已知惡意軟件的運(yùn)行，能實(shí)時(shí)監(jiān)測手機(jī)的后臺并做異常警告，最終達(dá)到零時(shí)差 (Zero-Day) 偵測病毒、惡意軟件的效果，且能離線運(yùn)行；
  

• 2017 年驍龍 835 內(nèi)置了 Qualcomm Haven 安全平臺，包括內(nèi)容保護(hù)、惡意軟件檢測、防盜、身份驗(yàn)證等 4 大方面。此時(shí)的 Android 旗艦已經(jīng)可以讓虹膜、人臉等敏感信息存放在 SoC 的 TrustZone 并與系統(tǒng)隔離。而與 FIDO 聯(lián)盟、騰訊等廠商的合作，也為指紋和虹膜移動(dòng)支付鋪平了道路；
  

• 驍龍 845 則帶來了獨(dú)立安全處理單元，高通稱之為 “安全島”。這個(gè)爆改過的 Arm SC300，有自己的 CPU 內(nèi)核、獨(dú)立的電源供應(yīng)和閃存，能將圖像、指紋識別等用戶生物信息、銀行卡等金融信息獨(dú)立存儲，自帶加密引擎，能防止篡改和重放攻擊；
  

• 驍龍 855 是首款達(dá)到智能卡級別安全性的移動(dòng) SoC，通過了 Common Criteria EAL-4 + 全球安全認(rèn)證，可以省卻 OEM 廠商外掛安全芯片的麻煩。其更強(qiáng)的 SPU，能用于 Android StrongBox 和 Gatekeeper 等系統(tǒng)，可以支持離線支付、TPM、電子身份證、加密錢包等功能，并開始支持 iSIM 應(yīng)用。
  

• 驍龍 865 首發(fā)支持當(dāng)時(shí) Android 系統(tǒng)最新的安全憑證 API，并對 ISP、DSP、存儲分別做了安全優(yōu)化，即使安裝了惡意軟件，數(shù)據(jù)也不會被復(fù)制到安全區(qū)以外。而新的高通傳感器中樞，也能以極低的功耗提供安全防護(hù)。
  

• 驍龍 888 則為移動(dòng)端帶來了全新的 Type-1 Hypervisor 支持，讓手機(jī)可以啟用同一個(gè)系統(tǒng)的多個(gè)實(shí)例，在進(jìn)行數(shù)據(jù)的保護(hù)和隔離的同時(shí)，能在不同應(yīng)用和多個(gè)操作系統(tǒng)間即時(shí)切換，還能讓 Hypervisor 應(yīng)用數(shù)據(jù)完全與主要操作系統(tǒng)內(nèi)的其他應(yīng)用隔離。另外，其也支持 Adobe 的 CAI 數(shù)字驗(yàn)證標(biāo)準(zhǔn)，能為照片制作加密印記，用于驗(yàn)證數(shù)字內(nèi)容的真實(shí)性。

全新一代驍龍 8，全新的移動(dòng)安全架構(gòu)

全新一代驍龍 8 在 2021 驍龍技術(shù)峰會發(fā)布。發(fā)布會開頭就緊貼熱點(diǎn)，是元宇宙。5G、計(jì)算機(jī)視覺、頭部 / 眼球 / 姿勢追蹤以及工具、3D 重建、感知算法、情境語言理解 / 音頻增強(qiáng)和創(chuàng)作支持，應(yīng)有盡有。

而此時(shí)的驍龍，已經(jīng)是包含 50 多個(gè)芯片組的完整平臺，一切都要建立在安全的基礎(chǔ)上。今年發(fā)布會，開場致辭之后第一個(gè)說的就是安全，排位比影像、AI、游戲都要靠前，就知道高通對安全特性的重視程度。

首先，上一代引入的 Hypervisor 深度保護(hù)層，現(xiàn)在面向合作伙伴和客戶開源了，宣稱將允許應(yīng)用程序和服務(wù)與 SoC 的更多部件進(jìn)行交流，從而在虛擬化環(huán)境提供更多特性。

高通也繼續(xù)貫徹深度防御（Defense-In-Depth）策略，在 Hypervisor 之上再加了一個(gè)安全層 —— 全新的信任管理引擎（Trust Management Engine）。其運(yùn)行在 Android 系統(tǒng)和其他安全服務(wù)的管理程序?qū)又?，即使高級別的軟件堆棧受損，也能保護(hù)低級別數(shù)據(jù)的安全，并為應(yīng)用和服務(wù)提供額外信任根（Root of Trust）。這個(gè)信任管理引擎甚至可以和云端等其他安全技術(shù)協(xié)同工作，通過云端的網(wǎng)站與應(yīng)用信用評估，改變本地策略，對新風(fēng)險(xiǎn)第一時(shí)間做出反應(yīng)，實(shí)現(xiàn)從芯片到云端的信任防護(hù)。

在高通宣稱是保險(xiǎn)庫級別的安全配置下，新一代驍龍 8 成為全球首個(gè)符合 Android Ready SE 標(biāo)準(zhǔn)的移動(dòng)平臺。而后者是 Google 在 2021 年 3 月發(fā)起，用于 SE 安全芯片標(biāo)準(zhǔn)的研發(fā)和推廣的聯(lián)盟，目標(biāo)上是通過開源的 SE 安全接口和程序，讓手機(jī)、平板、汽車等智能設(shè)備可以用作住房鑰匙、車鑰匙、數(shù)字錢包 / 貨幣、電子駕照、護(hù)照使用，讓更多的實(shí)體物品數(shù)字化。

全新一代驍龍 8 也是首個(gè)能讓創(chuàng)作者直接在手機(jī)上鑄造 NFT “非同質(zhì)化代幣” 的移動(dòng)平臺，可以為數(shù)字內(nèi)容 “蓋印” 并保存在區(qū)塊鏈賬簿。高通還與各國政府、通訊服務(wù)商建立連接安全場景，實(shí)現(xiàn) Stingray 偽基站防護(hù)，提供惡意蜂窩網(wǎng)絡(luò)識別，阻斷其數(shù)據(jù)連接等功能。新驍龍 8 的安全處理單元 SPU 同樣集成 iSIM，只要應(yīng)用廠商愿意，隨時(shí)都可以代替物理 SIM 卡和卡槽來節(jié)省寶貴的機(jī)身空間。

另外，驍龍 8 可以在不錄像和錄音的情況下，完成全天候的視覺感知，它甚至可以檢測到旁邊的人偷看屏幕并自動(dòng)鎖屏。而加密性能的提升，也讓驍龍 8 打破以前驍龍平臺 800MB/s 的持續(xù)寫入速度限制。

總結(jié)

雖然元宇宙還是當(dāng)紅概念，但每天數(shù)十億臺移動(dòng)設(shè)備、數(shù)百億次的應(yīng)用調(diào)用、數(shù)千億次的服務(wù)請求，手機(jī)對現(xiàn)代生活的重塑，其實(shí)早就讓我們身處數(shù)字 “元宇宙” 當(dāng)中。

移動(dòng)支付、電子駕照、電子身份證的普及之外，上至 VR/AR 的未來，下至車鑰匙、錢包、貨幣的數(shù)字化，數(shù)碼生活還會繼續(xù)下沉滲透。移動(dòng)設(shè)備，特別是智能手機(jī)的安全功能，其重要性再怎么強(qiáng)調(diào)都不為過。

下游應(yīng)用領(lǐng)域往前狂奔的基礎(chǔ)，是高通這些上游供應(yīng)商提前做好的安全技術(shù)支撐?，F(xiàn)代智能手機(jī)誕生的第 12 年，生物識別大規(guī)模應(yīng)用的第 8 年，高通驍龍為代表的移動(dòng) SoC，其軟硬件安全功能已經(jīng)在一輪輪的攻防戰(zhàn)中得到了前所未有的增強(qiáng)。而全新一代驍龍 8，也從 TrustZone 到 Hypervisor，再到信任管理引擎、Android Ready SE 標(biāo)準(zhǔn)和 NFT 的支持，讓移動(dòng)安全進(jìn)入了新的階段。

科技在被展望時(shí)是那么聲勢浩大，在實(shí)現(xiàn)時(shí)又是那么悄無聲息?，F(xiàn)在反過來看，智能設(shè)備底層的安全性問題，從來都沒有獲得過與其重要度匹配的關(guān)注度，這或許是件好事。無比低調(diào)，甚至很難被感知到，就是對眾多強(qiáng)大安全特性最完美的注腳。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))雷峰網(wǎng)雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。