Questa pagina contiene raccomandazioni per garantire che l'hardware presente sui dispositivi Android contribuisca ad aumentare la sicurezza complessiva del dispositivo anziché comprometterla.
Memoria del dispositivo
È importante comprendere i potenziali compromessi in termini di sicurezza quando si seleziona la memoria per i dispositivi Android. Ad esempio, alcuni tipi di memoria possono consentire l'esecuzione di attacchi di tipo Rowhammer.
- I dispositivi Android devono utilizzare una memoria che contenga mitigazioni contro gli attacchi di tipo Rowhammer. I produttori di dispositivi devono collaborare strettamente con i produttori di memorie per ulteriori dettagli.
StrongBox KeyMint
È importante memorizzare e gestire in modo sicuro le chiavi di crittografia disponibili sul dispositivo. In genere, su dispositivi Android viene utilizzato un KeyMint basato su hardware implementato in un ambiente isolato, come l'ambiente Trusted Execution Environment (TEE). Ti consigliamo inoltre di supportare un StrongBox KeyMint, implementato in hardware a prova di manomissione.
- Se scegli di supportare un KeyMint StrongBox, assicurati che funzioni in un ambiente con una CPU discreta, archiviazione sicura, un generatore di numeri casuali veri di alta qualità, imballaggio a prova di manomissione e resistenza ai canali laterali per soddisfare i requisiti di idoneità come KeyMint StrongBox. Per ulteriori informazioni sui requisiti, consulta la sezione 9.11.2 del CDD di Android 9.