Questa pagina contiene raccomandazioni per garantire che l'hardware presente sui dispositivi Android contribuisca ad aumentare la sicurezza generale del dispositivo invece di compromettere la sicurezza del dispositivo.
Memoria del dispositivo
È importante comprendere i potenziali compromessi in termini di sicurezza quando si seleziona la memoria per i dispositivi Android. Ad esempio, alcuni tipi di memoria possono consentire l'esecuzione di attacchi in stile Rowhammer .
- I dispositivi Android dovrebbero utilizzare una memoria che contenga mitigazioni contro gli attacchi in stile Rowhammer. I produttori di dispositivi dovrebbero collaborare strettamente con i produttori di memoria per ulteriori dettagli.
Maestro delle chiavi StrongBox
È importante archiviare e gestire in modo sicuro le chiavi crittografiche disponibili sul dispositivo. Questa operazione viene in genere eseguita sui dispositivi Android utilizzando un Keymaster supportato da hardware implementato in un ambiente isolato, come il Trusted Execution Environment (TEE). Si consiglia inoltre di supportare anche un StrongBox Keymaster , che è implementato in hardware antimanomissione.
- Assicurarsi che StrongBox Keymaster funzioni in un ambiente dotato di una CPU discreta, archiviazione sicura, un vero generatore di numeri casuali di alta qualità, imballaggio resistente alle manomissioni e resistenza al canale laterale per soddisfare i requisiti per qualificarsi come StrongBox Keymaster. Consultare il CDD di Android 9, sezione 9.11.2 per ulteriori informazioni sui requisiti.