手机要不要独立安全芯片?至少对于最近发布的某些产品来说,独立安全芯片被他们宣传成了手机上保护隐私和财产的神器,否则一旦手机上的信息被窃取,用户只能欲哭无泪。然而事实怎的如此吗?如果让评价君来解读靠独立安全芯片保护隐私这事,评价君只能说,这是安卓手机被黑得最惨的一次。
在最新发布的360手机Q5和Q5 Plus上,三系统、内置安全芯片成为了手机的一大卖点。无独有偶,不久前发布的金立M6和M6 Plus也同样采用了内置第三方安全芯片设计,更早一些的话,还有采用了类似设计的酷派铂顿手机。难道没有第三方安全芯片,手机就真的不安全了么?其实并不是这样。
1,Trustzone早已默默工作十几年
即使没有第三方安全芯片,隐私同样很安全。早在十几年前,ARM就为自家的处理器植入了名为Trustzone的安全技术,用来保护用户隐私。而之前被一些安全手机猛炒的“双系统”之类的概念,也正脱胎于类似的安全技术。
不管是使用Trustzone还是使用第三方安全芯片,安全功能都是依托于双系统架构。与我们在Windows下新建一个文件夹并且设置好加密不同,手机加密是都是基于双系统加密,需要加密的内容保存于另一套操作系统之下,两者完全独立,而且互访受到了严格限制。如果以图来描述,就是如下情形:
左边的NORMAL ZONE叫做REE环境,是我们可以接触和访问的手机系统,右边的TRUST ZONE叫做TEE环境,是一个加密操作系统。比如我们安装支
在最新发布的360手机Q5和Q5 Plus上,三系统、内置安全芯片成为了手机的一大卖点。无独有偶,不久前发布的金立M6和M6 Plus也同样采用了内置第三方安全芯片设计,更早一些的话,还有采用了类似设计的酷派铂顿手机。难道没有第三方安全芯片,手机就真的不安全了么?其实并不是这样。
1,Trustzone早已默默工作十几年
即使没有第三方安全芯片,隐私同样很安全。早在十几年前,ARM就为自家的处理器植入了名为Trustzone的安全技术,用来保护用户隐私。而之前被一些安全手机猛炒的“双系统”之类的概念,也正脱胎于类似的安全技术。
不管是使用Trustzone还是使用第三方安全芯片,安全功能都是依托于双系统架构。与我们在Windows下新建一个文件夹并且设置好加密不同,手机加密是都是基于双系统加密,需要加密的内容保存于另一套操作系统之下,两者完全独立,而且互访受到了严格限制。如果以图来描述,就是如下情形:
左边的NORMAL ZONE叫做REE环境,是我们可以接触和访问的手机系统,右边的TRUST ZONE叫做TEE环境,是一个加密操作系统。比如我们安装支