हार्डवेयर की सुरक्षा के सबसे सही तरीके

इस पेज पर सुझाव दिए गए हैं, ताकि यह पक्का किया जा सके कि Android डिवाइसों में मौजूद हार्डवेयर, डिवाइस की सुरक्षा को कम करने के बजाय, उसे बेहतर बनाए.

डिवाइस का स्टोरेज

Android डिवाइसों के लिए मेमोरी चुनते समय, सुरक्षा से जुड़े संभावित बदलावों को समझना ज़रूरी है. उदाहरण के लिए, कुछ तरह की मेमोरी से Rowhammer स्टाइल के हमले किए जा सकते हैं.

  • Android डिवाइसों में ऐसी मेमोरी का इस्तेमाल किया जाना चाहिए जिसमें Rowhammer स्टाइल के हमलों से बचने के उपाय शामिल हों. डिवाइस बनाने वाली कंपनियों को ज़्यादा जानकारी के लिए, अपनी मेमोरी मैन्युफ़ैक्चरर के साथ मिलकर काम करना चाहिए.

StrongBox KeyMint (पहले इसे Keymaster कहा जाता था)

डिवाइस पर मौजूद क्रिप्टोग्राफ़िक कुंजियों को सुरक्षित तरीके से सेव और मैनेज करना ज़रूरी है. आम तौर पर, Android डिवाइसों पर ऐसा करने के लिए, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) जैसे अलग-थलग एनवायरमेंट में लागू किए गए, हार्डवेयर के साथ काम करने वाले KeyMint (पहले इसे Keymaster कहा जाता था) का इस्तेमाल किया जाता है. हमारा सुझाव है कि आपके डिवाइस पर StrongBox KeyMint की सुविधा भी काम करती हो. यह सुविधा, बदलाव किए जाने से सुरक्षित हार्डवेयर में लागू की जाती है.

  • पक्का करें कि StrongBox Keymaster, ऐसे एनवायरमेंट में काम कर रहा हो जिसमें अलग सीपीयू, सुरक्षित स्टोरेज, अच्छी क्वालिटी का ट्रू रैंडम नंबर जनरेटर, बदलाव किए जाने से बचाने वाली पैकेजिंग, और साइड चैनल रेज़िस्टेंस हो. इससे, StrongBox Keymaster के तौर पर ज़रूरी शर्तें पूरी की जा सकेंगी. ज़रूरी शर्तों के बारे में ज़्यादा जानने के लिए, Android 9 के सीडीडी का सेक्शन 9.11.2 देखें.