Esta página contém recomendações para garantir que o hardware presente em dispositivos Android contribua para aumentar a segurança geral do dispositivo em vez de comprometer a segurança dele.
Memória do dispositivo
É importante entender as possíveis compensações de segurança ao selecionar a memória para dispositivos Android. Por exemplo, alguns tipos de memória podem permitir a execução de ataques no estilo Rowhammer.
- Os dispositivos Android precisam usar memória com mitigações contra ataques de estilo Rowhammer. Os fabricantes de dispositivos precisam trabalhar em estreita colaboração com os fabricantes de memória para mais detalhes.
StrongBox KeyMint (antes Keymaster)
É importante armazenar e processar com segurança as chaves criptográficas disponíveis no dispositivo. Isso geralmente é feito em dispositivos Android usando um KeyMint (antes Keymaster) com suporte de hardware implementado em um ambiente isolado, como o ambiente de execução confiável (TEE). Também é recomendável oferecer suporte a um StrongBox KeyMint, que é implementado em hardware resistente a violações.
- Verifique se o StrongBox Keymaster está sendo executado em um ambiente que tem uma CPU discreta, armazenamento seguro, um gerador de número aleatório de alta qualidade, embalagem resistente a violações e resistência a canais laterais para atender aos requisitos para se qualificar como um StrongBox Keymaster. Consulte o CDD do Android 9, seção 9.11.2, para mais informações sobre os requisitos.