1. 首頁 > 生活百科 > >

第二代驍龍7+特性解析

小米生活百科


第二代驍龍7+特性解析

文章插圖
第二代驍龍7+移動平臺在安全方面的特性源自驍龍8系旗艦 , 手機廠商與芯片廠商共同搭建了一套相當完整的安全策略,即便手機丟失,也不會導致其中存儲的個人支付信息泄露 。
上周發布的第二代驍龍7+移動平臺 , 性能表現得了個滿堂彩,擁有與驍龍8+移動平臺同宗同源的架構和工藝 , 甚至被大家稱為鎖頻版驍龍8+ 。
在第二代驍龍7+移動平臺的諸多優秀特性中 , 安全方面的重要性往往容易被低估,但作為驍龍六大創新矩陣中的一環,安全方面的表現不應該被忽視 。畢竟現在手機中存儲的個人敏感信息紛繁復雜,指紋、人臉、密碼等信息如果遭到泄露,造成的損失將是無法估量的 。除此之外,各種便捷的手機支付方式 , 也需要手機提供安全的支付環境 。
不用太過擔心,第二代驍龍7+移動平臺在安全方面的特性源自驍龍8系旗艦,手機廠商與芯片廠商共同搭建了一套相當完整的安全策略,即便手機丟失,也不會導致其中存儲的個人支付信息泄露 。
第二代驍龍7+移動平臺在安全方面,提供了TME信任管理引擎、TEE高通可信執行環境、HEE高通Hypervisor執行環境的特性支持,通過了Android Ready SE認證,具有了金融級別的安全環境 。
高通所提供的這些安全特性理解起來并不難 。TME信任管理引擎是為手機建立一個安全可靠的支付環境 。我們手機所使用的是Android系統,所有的軟件都要運行在Android系統內核上 , TME信任管理引擎確保的是支付軟件所運行系統的可靠性 , 通俗一點就是檢查Android系統中是否有被篡改、被加載了惡意代碼等損害用戶安全的行為 。
為此,第二代驍龍7+移動平臺提供了基于硬件且不對外開放的信任根,它是一個不可變的過程或身份,用作信任鏈中的第一個實體,能夠確保系統最先加載的代碼是安全可靠的,并基于這點建立起后續安全可靠的信任鏈,來保證支付環境的安全 。
信任管理引擎是基于硬件所搭建的,因此可以防止設備克隆、加載未經授權的固件以及加載惡意軟件等危險行為 。即使我們的手機不小心丟失,手機內的信息也不會被外人獲取 。比如手機丟失后,無法通過技術手段跳過開機密碼、鎖屏指紋、人臉驗證環節,無法直接讀取手機存儲信息,甚至將手機的存儲芯片焊下來 , 放再其它設備中也無法讀取 。從而讓手機丟失后,可以方便找回,并且杜絕隱私信息泄露 。
TEE高通可信執行環境,則是基于驍龍移動平臺,在芯片內部構建一個獨立的安全區域來存儲指紋、密碼信息,而且可以進行獨立隔離的驗證 。它確保的是驗證環節的絕對獨立,外界完全無法獲知密碼信息,只能得知驗證結果 。此前,榮耀Magic4系列就通過TEE高通可信執行環境+榮耀可信執行環境,成為首個支持雙TEE系統的智能手機之一,能夠保護和隔離敏感信息,實現端到端的用戶信息安全保障 。
這里我們簡單陳述一下TEE高通可信執行環境的驗證流程 。首先,我們的指紋、人臉、密碼數據會存儲在芯片中的一塊獨立安全區域中,這個區域擁有獨立的內存、存儲介質、加密/解密邏輯電路、處理器以及軟件系統等,與外界系統完全獨立 。比如我們在應用支付中需要進行密碼驗證時,系統會在應用與TEE環境之間建立專用安全傳輸通道,在應用中所輸入的驗證信息,會直接傳輸到安全區域中,與之存儲的信息進行比對,之后TEE會將對比結果反饋給應用,應用只能獲知驗證通過或是驗證不通過 , 無法獲知準確的密碼信息 。同時安全傳輸通道,也不允許其它應用介入 , 因此整個驗證過程中,應用只獲得驗證結果 , 不涉及具體的私密信息,從根源上就杜絕了用戶信息泄露的可能性 。
TEE高通可信執行環境同樣是基于硬件所打造的 , 它與設備綁定,即便將芯片取下也無法破解 。
HEE高通Hypervisor執行環境,可以為每個單獨的應用提供獨立的系統資源,它是一種軟硬結合的安全特性 。比如某應用需要進行人臉掃描,那么就會劃分出一塊獨立的內存區域來進行相關數據處理,與系統使用的內存隔離 。其它應用需要使用指紋信息時,同樣再次隔離出一塊單獨的內存區域,該應用的指紋信息處理也只會在此區域中單獨處理 。也就是說,高通Hypervisor執行環境以軟件虛擬的方式,獲得了硬件級別的安全防護效果 。
第二代驍龍7+移動平臺所支持的上述安全特性,以往是只存在于驍龍8系旗艦平臺中的,此次下沉意味著大量的中端機型將具備旗艦級別的防護能力 。
【第二代驍龍7+特性解析】手機目前已經占據了我們幾乎所有的支付行為,未來手機還會涉及到數字車鑰匙、電子護照、數字貨幣等使用方式,因此手機的安全措施需求是在不斷升高的 。擁有與旗艦比肩安全能力的第二代驍龍7+移動平臺,既能夠保護我們隱私與支付的安全,也拓展了今后手機的安全功能 。

    推薦閱讀