Halaman ini berisi rekomendasi untuk memastikan bahwa hardware yang ada di perangkat Android berkontribusi dalam meningkatkan keamanan perangkat secara keseluruhan, bukan mengorbankan keamanan perangkat.
Memori perangkat
Penting untuk memahami potensi kompromi keamanan saat memilih memori untuk perangkat Android. Misalnya, jenis memori tertentu dapat memungkinkan eksekusi serangan gaya Rowhammer.
- Perangkat Android harus menggunakan memori yang berisi mitigasi terhadap serangan gaya Rowhammer. Produsen perangkat harus bekerja sama dengan produsen memori mereka untuk mengetahui detail tambahan.
StrongBox KeyMint (sebelumnya Keymaster)
Penting untuk menyimpan dan menangani kunci kriptografi yang tersedia di perangkat dengan aman. Hal ini biasanya dilakukan di perangkat Android dengan memanfaatkan KeyMint yang didukung hardware (sebelumnya Keymaster) yang diterapkan di lingkungan terisolasi, seperti Trusted Execution Environment (TEE). Selain itu, sebaiknya mendukung StrongBox KeyMint, yang diimplementasikan di hardware yang tahan terhadap gangguan.
- Pastikan StrongBox Keymaster berjalan di lingkungan yang memiliki CPU terpisah, penyimpanan aman, generator angka acak sebenarnya berkualitas tinggi, kemasan yang tahan terhadap gangguan, dan ketahanan terhadap serangan saluran samping untuk memenuhi persyaratan agar memenuhi syarat sebagai StrongBox Keymaster. Lihat CDD Android 9, bagian 9.11.2 untuk mengetahui informasi selengkapnya tentang persyaratan.