Auf dieser Seite finden Sie Empfehlungen, damit die auf Android-Geräten vorhandene Hardware die allgemeine Sicherheit des Geräts erhöht, anstatt sie zu gefährden.
Gerätespeicher
Bei der Auswahl des Arbeitsspeichers für Android-Geräte ist es wichtig, die potenziellen Sicherheitsrisiken zu kennen. Bestimmte Arten von Arbeitsspeichern können beispielsweise die Ausführung von Rowhammer-Angriffen ermöglichen.
- Android-Geräte sollten Speicher verwenden, der Schutzmaßnahmen gegen Rowhammer-Angriffe enthält. Gerätehersteller sollten sich für weitere Informationen an ihre Speicherhersteller wenden.
StrongBox KeyMint
Kryptografische Schlüssel, die auf dem Gerät verfügbar sind, müssen sicher gespeichert und verwendet werden. Auf Android-Geräten wird dies in der Regel mithilfe eines hardwaregestützten KeyMint in einer isolierten Umgebung wie der Trusted Execution Environment (TEE) durchgeführt. Wir empfehlen außerdem die Unterstützung eines StrongBox KeyMint, der in manipulationssicherer Hardware implementiert ist.
- Wenn Sie eine StrongBox KeyMint unterstützen, muss sie in einer Umgebung mit einer diskreten CPU, einem sicheren Speicher, einem hochwertigen Zufallszahlengenerator, einer manipulationssicheren Verpackung und einer Widerstandsfähigkeit gegen Seitenkanäle ausgeführt werden, um die Anforderungen für eine StrongBox KeyMint zu erfüllen. Weitere Informationen zu den Anforderungen finden Sie unter Abschnitt 9.11.2 des Android 9-CDD.