בדף הזה מפורטות המלצות שיעזרו לכם לוודא שהחומרה במכשירי Android תורמת לשיפור האבטחה הכוללת של המכשיר, במקום לפגוע באבטחה שלו.
זיכרון המכשיר
חשוב להבין את הפשרות האפשריות באבטחה כשבוחרים זיכרון למכשירי Android. לדוגמה, סוגים מסוימים של זיכרון יכולים לאפשר ביצוע של התקפות בסגנון Rowhammer.
- במכשירי Android צריך להשתמש בזיכרון שמכיל אמצעי מיטיגציה נגד התקפות בסגנון Rowhammer. יצרני המכשירים צריכים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם כדי לקבל פרטים נוספים.
StrongBox KeyMint
חשוב לאחסן ולנהל בצורה מאובטחת את המפתחות הקריפטוגרפיים שזמינים במכשיר. בדרך כלל, במכשירי Android, הדבר נעשה באמצעות KeyMint שמבוסס על חומרה ומוטמע בסביבה מבודדת, כמו סביבת מחשוב אמינה (TEE). מומלץ גם לתמוך ב-StrongBox KeyMint, שמוטמע בחומרה עמידת-פריצה.
- אם בחרתם לתמוך ב-StrongBox KeyMint, ודאו שהוא פועל בסביבה עם מעבד נפרד, אחסון מאובטח, גנרטור של מספרים אקראיים אמיתיים באיכות גבוהה, אריזה עמידת-זיוף והתנגדות לערוצים צדדיים, כדי לעמוד בדרישות הסף לקבלת הכותרת StrongBox KeyMint. מידע נוסף על הדרישות זמין בקטע 9.11.2 של CDD של Android 9.