Google公开其Android虚拟机管理程序pKVM（Protected Kernel-based Virtual Machine）已取得 SESIP 5级认证。官方表示，这是第一个针对大规模消费性电子装置部署，而通过此等级的软件安全系统。其目的在替关键性隔离工作负载建立更可验证的安全基础，涵盖装置上人工智慧工作负载与敏感资料处理等应用情境。

在Android架构中，pKVM透过虚拟化将高度敏感工作负载隔离在专属虚拟机内，确保执行码完整性与资产机密性，即使主系统遭入侵，受保护虚拟机仍能维持安全性。这一层由Android虚拟框架（Android Virtualization Framework，AVF） 提供建置、管理与介面支援，是强化Android可信基础的核心技术。

SESIP（Security Evaluation Standard for IoT Platforms）则是针对物联网与嵌入式平台的安全评估标準，已被欧洲正式採纳为EN-17927，其特点在于可重複利用的安全证据，製造商可凭同一套评估结果应对不同市场与法规，降低再次验证的成本。SESIP共分五个等级，第五级为最高，要求涵盖ISO 15408（Common Criteria）中AVA_VAN.5的脆弱性分析与渗透测试，代表能抵御资源充足且具专业能力的攻击者。

对于承载高敏感资料或关键应用的系统而言，通过第5级认证意味着该平台获得国际标準的最高背书，也对供应链法遵与市场信任提供强力保障。Google指出，许多现行TEE（Trusted Execution Environment）尚未达到同等级的正式认证，此次通过可作为开放原始码且高保证的基础，降低开发者在敏感场景导入隔离执行环境的不确定性。