שיטות מומלצות לאבטחת חומרה

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

בדף הזה מפורטות המלצות שיעזרו לכם לוודא שהחומרה במכשירי Android תורמת לשיפור האבטחה הכוללת של המכשיר, במקום לפגוע באבטחה שלו.

זיכרון המכשיר

חשוב להבין את הפשרות האפשריות באבטחה כשבוחרים זיכרון למכשירי Android. לדוגמה, סוגים מסוימים של זיכרון יכולים לאפשר ביצוע של התקפות בסגנון Rowhammer.

• במכשירי Android צריך להשתמש בזיכרון שמכיל אמצעי מיטיגציה נגד התקפות בסגנון Rowhammer. יצרני המכשירים צריכים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם כדי לקבל פרטים נוספים.

StrongBox Keymaster

חשוב לאחסן ולנהל בצורה מאובטחת את המפתחות הקריפטוגרפיים שזמינים במכשיר. בדרך כלל, במכשירי Android, הפעולה הזו מתבצעת באמצעות Keymaster שמבוסס על חומרה ומוטמע בסביבה מבודדת, כמו סביבת מחשוב אמינה (TEE). מומלץ גם לתמוך ב-StrongBox Keymaster, שמוטמע בחומרה עמידת-פריצה.

• כדי לעמוד בדרישות לשימוש ב-StrongBox Keymaster, צריך לוודא שהוא פועל בסביבה עם מעבד נפרד, אחסון מאובטח, גנרטור של מספרים אקראיים אמיתיים באיכות גבוהה, אריזה עמידת-פריצה והגנה מפני התקפות בערוצים צדדיים. מידע נוסף על הדרישות זמין בקטע 9.11.2 ב-CDD של Android 9.