بهترین شیوه های امنیت سخت افزار

با مجموعه‌ها، منظم بمانید ذخیره و دسته‌بندی محتوا براساس اولویت‌های شما.

این صفحه حاوی توصیه هایی برای اطمینان از اینکه سخت افزار موجود در دستگاه های Android به جای به خطر انداختن امنیت دستگاه، به افزایش امنیت کلی دستگاه کمک می کند، ارائه شده است.

حافظه دستگاه

هنگام انتخاب حافظه برای دستگاه‌های اندرویدی، درک معاوضه‌های امنیتی بالقوه مهم است. به عنوان مثال، انواع خاصی از حافظه ممکن است اجرای حملات سبک Rowhammer را فعال کند.

  • دستگاه‌های اندرویدی باید از حافظه‌ای استفاده کنند که حاوی اقدامات کاهشی در برابر حملات سبک Rowhammer باشد. سازندگان دستگاه باید برای جزئیات بیشتر با سازندگان حافظه خود همکاری نزدیک داشته باشند.

StrongBox Keymaster

ذخیره و نگهداری ایمن کلیدهای رمزنگاری موجود در دستگاه بسیار مهم است. این معمولاً در دستگاه‌های Android با استفاده از Keymaster با پشتوانه سخت‌افزاری که در یک محیط ایزوله پیاده‌سازی می‌شود، مانند Trusted Execution Environment (TEE) انجام می‌شود. همچنین توصیه می شود از StrongBox Keymaster نیز پشتیبانی کنید که در سخت افزار مقاوم در برابر دستکاری پیاده سازی شده است.

  • اطمینان حاصل کنید که StrongBox Keymaster در محیطی اجرا می‌شود که دارای یک CPU مجزا، فضای ذخیره‌سازی ایمن، یک تولیدکننده اعداد تصادفی واقعی با کیفیت بالا، بسته‌بندی مقاوم در برابر دستکاری، و مقاومت کانال جانبی برای برآورده کردن شرایط لازم برای واجد شرایط بودن به عنوان StrongBox Keymaster است. برای اطلاعات بیشتر در مورد الزامات، به Android 9 CDD، بخش 9.11.2 مراجعه کنید.