החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.

דף זה תורגם על ידי Cloud Translation API.

שיטות מומלצות לאבטחת חומרה

בדף הזה יש המלצות שיעזרו לוודא שהחומרה במכשירי Android תורמת לשיפור האבטחה הכוללת של המכשיר, ולא פוגעת בה.

זיכרון המכשיר

חשוב להבין את ההשלכות האפשריות על האבטחה כשבוחרים זיכרון למכשירי Android. לדוגמה, סוגים מסוימים של זיכרון יכולים לאפשר ביצוע של מתקפות בסגנון Rowhammer.

במכשירי Android צריך להשתמש בזיכרון שמכיל אמצעי הגנה מפני מתקפות בסגנון Rowhammer. יצרני מכשירים צריכים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם כדי לקבל פרטים נוספים.

StrongBox KeyMint (לשעבר Keymaster)

חשוב לאחסן ולטפל בצורה מאובטחת במפתחות קריפטוגרפיים שזמינים במכשיר. בדרך כלל זה נעשה במכשירי Android באמצעות KeyMint (לשעבר Keymaster) שמגובה בחומרה ומיושם בסביבה מבודדת, כמו סביבת מחשוב אמינה (TEE). מומלץ גם לתמוך ב-StrongBox KeyMint, שמוטמע בחומרה עמידה בפני שיבוש.

כדי לעמוד בדרישות של StrongBox Keymaster, צריך לוודא שהיא פועלת בסביבה עם מעבד נפרד, אחסון מאובטח, מחולל מספרים אקראיים אמיתי באיכות גבוהה, אריזה עמידה בפני חבלה ועמידות בפני התקפות בערוץ צדדי. מידע נוסף על הדרישות מופיע במסמך Android 9 CDD, סעיף 9.11.2.

שיטות מומלצות לאבטחת חומרה קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

זיכרון המכשיר

StrongBox KeyMint (לשעבר Keymaster)

שיטות מומלצות לאבטחת חומרה