این صفحه حاوی توصیه هایی برای اطمینان از اینکه سخت افزار موجود در دستگاه های Android به جای به خطر انداختن امنیت دستگاه، به افزایش امنیت کلی دستگاه کمک می کند، ارائه شده است.
حافظه دستگاه
هنگام انتخاب حافظه برای دستگاههای اندرویدی، درک معاوضههای امنیتی بالقوه مهم است. به عنوان مثال، انواع خاصی از حافظه ممکن است اجرای حملات سبک Rowhammer را فعال کند.
- دستگاههای اندرویدی باید از حافظهای استفاده کنند که حاوی اقدامات کاهشی در برابر حملات سبک Rowhammer باشد. سازندگان دستگاه باید برای جزئیات بیشتر با سازندگان حافظه خود همکاری نزدیک داشته باشند.
StrongBox Keymaster
ذخیره و نگهداری ایمن کلیدهای رمزنگاری موجود در دستگاه بسیار مهم است. این معمولاً در دستگاههای Android با استفاده از Keymaster با پشتوانه سختافزاری که در یک محیط ایزوله پیادهسازی میشود، مانند Trusted Execution Environment (TEE) انجام میشود. همچنین توصیه می شود از StrongBox Keymaster نیز پشتیبانی کنید که در سخت افزار مقاوم در برابر دستکاری پیاده سازی شده است.
- اطمینان حاصل کنید که StrongBox Keymaster در محیطی اجرا میشود که دارای یک CPU مجزا، فضای ذخیرهسازی ایمن، یک تولیدکننده اعداد تصادفی واقعی با کیفیت بالا، بستهبندی مقاوم در برابر دستکاری، و مقاومت کانال جانبی برای برآورده کردن شرایط لازم برای واجد شرایط بودن به عنوان StrongBox Keymaster است. برای اطلاعات بیشتر در مورد الزامات، به Android 9 CDD، بخش 9.11.2 مراجعه کنید.