از 27 مارس 2025، توصیه می کنیم از android-latest-release به جای aosp-main برای ساختن و کمک به AOSP استفاده کنید. برای اطلاعات بیشتر، به تغییرات AOSP مراجعه کنید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بهترین شیوه های امنیت سخت افزار

این صفحه حاوی توصیه‌هایی است تا اطمینان حاصل شود که سخت‌افزار موجود در دستگاه‌های Android به جای به خطر انداختن امنیت دستگاه، به افزایش امنیت کلی دستگاه کمک می‌کند.

حافظه دستگاه

هنگام انتخاب حافظه برای دستگاه‌های اندرویدی، درک معاوضه‌های امنیتی بالقوه مهم است. به عنوان مثال، انواع خاصی از حافظه می توانند اجرای حملات سبک Rowhammer را فعال کنند.

دستگاه‌های اندرویدی باید از حافظه‌ای استفاده کنند که شامل کاهش‌دهنده حملات سبک Rowhammer باشد. سازندگان دستگاه باید از نزدیک با سازندگان حافظه خود برای جزئیات بیشتر همکاری کنند.

StrongBox KeyMint (قبلاً Keymaster)

مهم است که کلیدهای رمزنگاری موجود در دستگاه را به طور ایمن ذخیره و مدیریت کنید. این کار معمولاً در دستگاه‌های اندرویدی با استفاده از KeyMint (که قبلاً Keymaster) دارای پشتوانه سخت‌افزاری است که در یک محیط ایزوله پیاده‌سازی می‌شود، مانند Trusted Execution Environment (TEE) انجام می‌شود. همچنین توصیه می شود از StrongBox KeyMint نیز پشتیبانی کنید که در سخت افزار مقاوم در برابر دستکاری پیاده سازی شده است.

اطمینان حاصل کنید که StrongBox Keymaster در محیطی اجرا می‌شود که دارای یک CPU مجزا، فضای ذخیره‌سازی امن، یک تولیدکننده اعداد تصادفی واقعی با کیفیت بالا، بسته‌بندی مقاوم در برابر دستکاری، و مقاومت کانال جانبی برای برآورده کردن شرایط لازم برای واجد شرایط بودن به عنوان StrongBox Keymaster است. برای اطلاعات بیشتر در مورد الزامات، به Android 9 CDD، بخش 9.11.2 مراجعه کنید.

بهترین شیوه های امنیت سخت افزار با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.

حافظه دستگاه

StrongBox KeyMint (قبلاً Keymaster)

بهترین شیوه های امنیت سخت افزار