На этой странице содержатся рекомендации, которые помогут гарантировать, что аппаратное обеспечение на устройствах Android способствует повышению общей безопасности устройства, а не ставит под угрозу его безопасность.
Память устройства
При выборе памяти для устройств Android важно понимать потенциальные компромиссы в плане безопасности. Например, некоторые типы памяти могут позволить проводить атаки в стиле Rowhammer .
- Устройства Android должны использовать память, содержащую средства защиты от атак типа Rowhammer. Производителям устройств следует тесно сотрудничать с производителями памяти для получения дополнительной информации.
StrongBox KeyMint (ранее Keymaster)
Важно обеспечить безопасное хранение и обработку криптографических ключей, доступных на устройстве. На устройствах Android это обычно достигается с помощью аппаратного решения KeyMint (ранее Keymaster), реализованного в изолированной среде, например, в среде доверенного выполнения (TEE). Также рекомендуется поддерживать StrongBox KeyMint , реализованный на аппаратном уровне, защищенном от взлома.
- Убедитесь, что StrongBox Keymaster работает в среде с дискретным процессором, защищённым хранилищем, высококачественным генератором случайных чисел, корпусом с защитой от взлома и защитой от побочных каналов, чтобы соответствовать требованиям StrongBox Keymaster. Подробнее о требованиях см. в разделе 9.11.2 CDD для Android 9.