Meilleures pratiques en matière de sécurité matérielle
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page contient des recommandations pour garantir que le matériel présent sur les appareils Android contribue à augmenter la sécurité globale de l'appareil au lieu de compromettre la sécurité de l'appareil.
Mémoire de l'appareil
Il est important de comprendre les compromis potentiels en matière de sécurité lors de la sélection de la mémoire pour les appareils Android. Par exemple, certains types de mémoire peuvent permettre l'exécution d'attaques de type Rowhammer .
- Les appareils Android doivent utiliser une mémoire contenant des mesures d'atténuation contre les attaques de type Rowhammer. Les fabricants d'appareils doivent travailler en étroite collaboration avec leurs fabricants de mémoire pour obtenir des détails supplémentaires.
Maître des clés StrongBox
Il est important de stocker et de gérer en toute sécurité les clés cryptographiques disponibles sur l'appareil. Cela se fait généralement sur les appareils Android en utilisant un Keymaster matériel implémenté dans un environnement isolé, tel que Trusted Execution Environment (TEE). Il est en outre recommandé de prendre également en charge un StrongBox Keymaster , qui est implémenté dans un matériel inviolable.
- Assurez-vous que le StrongBox Keymaster fonctionne dans un environnement doté d'un processeur discret, d'un stockage sécurisé, d'un véritable générateur de nombres aléatoires de haute qualité, d'un emballage inviolable et d'une résistance aux canaux latéraux pour répondre aux exigences de qualification en tant que StrongBox Keymaster. Consultez le CDD Android 9, section 9.11.2 pour plus d'informations sur les exigences.
Le contenu et les exemples de code de cette page sont soumis aux licences décrites dans la Licence de contenu. Java et OpenJDK sont des marques ou des marques déposées d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/04/29 (UTC).
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Il n'y a pas l'information dont j'ai besoin"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Trop compliqué/Trop d'étapes"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Obsolète"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Problème de traduction"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Mauvais exemple/Erreur de code"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Autre"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Facile à comprendre"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"J'ai pu résoudre mon problème"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Autre"
}]
{"lastModified": "Derni\u00e8re mise \u00e0 jour le 2024/04/29\u00a0(UTC)."}
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/04/29 (UTC)."]]