แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยของฮาร์ดแวร์

หน้านี้ประกอบด้วยคำแนะนำเพื่อให้แน่ใจว่าฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android มีส่วนช่วยในการเพิ่มความปลอดภัยโดยรวมของอุปกรณ์ แทนที่จะกระทบต่อความปลอดภัยของอุปกรณ์

หน่วยความจำของอุปกรณ์

สิ่งสำคัญคือต้องเข้าใจถึงข้อดีข้อเสียด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อเลือกหน่วยความจำสำหรับอุปกรณ์ Android ตัวอย่างเช่น หน่วยความจำบางประเภทอาจเปิดใช้งานการโจมตีสไตล์ Rowhammer

  • อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการบรรเทาการโจมตีสไตล์ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานอย่างใกล้ชิดกับผู้ผลิตหน่วยความจำของตนเพื่อขอรายละเอียดเพิ่มเติม

StrongBox คีย์มาสเตอร์

สิ่งสำคัญคือต้องจัดเก็บและจัดการคีย์เข้ารหัสลับที่มีอยู่ในอุปกรณ์อย่างปลอดภัยเป็นสิ่งสำคัญ โดยทั่วไปจะทำบนอุปกรณ์ Android โดยใช้ Keymaster ที่สนับสนุนฮาร์ดแวร์ซึ่งใช้งานในสภาพแวดล้อมที่แยกออกมา เช่น Trusted Execution Environment (TEE) ขอแนะนำเพิ่มเติมให้รองรับ StrongBox Keymaster ซึ่งใช้กับฮาร์ดแวร์ที่ป้องกันการงัดแงะ

  • ตรวจสอบให้แน่ใจว่า StrongBox Keymaster ทำงานในสภาพแวดล้อมที่มี CPU แยก พื้นที่จัดเก็บข้อมูลที่ปลอดภัย ตัวสร้างตัวเลขสุ่มจริงคุณภาพสูง บรรจุภัณฑ์ป้องกันการงัดแงะ และความต้านทานช่องด้านข้างเพื่อให้ตรงตามข้อกำหนดเพื่อให้มีคุณสมบัติเป็น StrongBox Keymaster ดู Android 9 CDD ส่วน 9.11.2 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนด