Thực tiễn tốt nhất về bảo mật phần cứng
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Trang này chứa các đề xuất để đảm bảo rằng phần cứng hiện có trên thiết bị Android góp phần nâng cao tính bảo mật tổng thể của thiết bị thay vì ảnh hưởng đến tính bảo mật của thiết bị.
Bộ nhớ thiết bị
Điều quan trọng là phải hiểu những cân nhắc về bảo mật tiềm ẩn khi chọn bộ nhớ cho thiết bị Android. Ví dụ: một số loại bộ nhớ nhất định có thể cho phép thực hiện các cuộc tấn công kiểu Rowhammer .
- Thiết bị Android nên sử dụng bộ nhớ có các biện pháp giảm nhẹ chống lại các cuộc tấn công kiểu Rowhammer. Các nhà sản xuất thiết bị nên hợp tác chặt chẽ với nhà sản xuất bộ nhớ của họ để biết thêm chi tiết.
Keymaster StrongBox
Điều quan trọng là phải lưu trữ và xử lý các khóa mật mã có sẵn trên thiết bị một cách an toàn. Điều này thường được thực hiện trên các thiết bị Android bằng cách sử dụng Keymaster được hỗ trợ bằng phần cứng được triển khai trong một môi trường biệt lập, chẳng hạn như Môi trường thực thi đáng tin cậy (TEE). Ngoài ra, chúng tôi cũng khuyên bạn nên hỗ trợ StrongBox Keymaster , được triển khai trong phần cứng chống giả mạo.
- Đảm bảo rằng StrongBox Keymaster đang chạy trong môi trường có CPU rời, bộ lưu trữ an toàn, bộ tạo số ngẫu nhiên thực sự chất lượng cao, bao bì chống giả mạo và khả năng chống kênh bên để đáp ứng các yêu cầu để đủ điều kiện trở thành StrongBox Keymaster. Xem CDD Android 9, phần 9.11.2 để biết thêm thông tin về các yêu cầu.
Nội dung và mã mẫu trên trang này phải tuân thủ các giấy phép như mô tả trong phần Giấy phép nội dung. Java và OpenJDK là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Oracle và/hoặc đơn vị liên kết của Oracle.
Cập nhật lần gần đây nhất: 2024-04-29 UTC.
[{
"type": "thumb-down",
"id": "missingTheInformationINeed",
"label":"Thiếu thông tin tôi cần"
},{
"type": "thumb-down",
"id": "tooComplicatedTooManySteps",
"label":"Quá phức tạp/quá nhiều bước"
},{
"type": "thumb-down",
"id": "outOfDate",
"label":"Đã lỗi thời"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"Vấn đề về bản dịch"
},{
"type": "thumb-down",
"id": "samplesCodeIssue",
"label":"Vấn đề về mẫu/mã"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"Khác"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"Dễ hiểu"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"Giúp tôi giải quyết được vấn đề"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"Khác"
}]
{"lastModified": "C\u1eadp nh\u1eadt l\u1ea7n g\u1ea7n \u0111\u00e2y nh\u1ea5t: 2024-04-29 UTC."}
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2024-04-29 UTC."]]