Trang này chứa các khuyến nghị để đảm bảo rằng phần cứng có trên thiết bị Android góp phần nâng cao bảo mật tổng thể của thiết bị thay vì ảnh hưởng đến bảo mật của thiết bị.
Bộ nhớ thiết bị
Điều quan trọng là phải hiểu những cân bằng bảo mật tiềm ẩn khi chọn bộ nhớ cho thiết bị Android. Ví dụ, một số loại bộ nhớ nhất định có thể cho phép thực hiện các cuộc tấn công kiểu Rowhammer .
- Các thiết bị Android nên sử dụng bộ nhớ có chứa các biện pháp giảm thiểu các cuộc tấn công kiểu Rowhammer. Các nhà sản xuất thiết bị nên làm việc chặt chẽ với các nhà sản xuất bộ nhớ của họ để biết thêm chi tiết.
StrongBox Keymaster
Điều quan trọng là phải lưu trữ và xử lý an toàn các khóa mật mã có sẵn trên thiết bị. Điều này thường được thực hiện trên các thiết bị Android bằng cách sử dụng Keymaster được hỗ trợ bằng phần cứng được triển khai trong một môi trường cô lập, chẳng hạn như Môi trường thực thi tin cậy (TEE). Cũng nên hỗ trợ StrongBox Keymaster , được triển khai trong phần cứng chống giả mạo.
- Đảm bảo rằng StrongBox Keymaster đang chạy trong môi trường có CPU rời, lưu trữ an toàn, trình tạo số ngẫu nhiên thực chất lượng cao, bao bì chống giả mạo và khả năng chống kênh bên đáp ứng các yêu cầu để đủ điều kiện trở thành StrongBox Keymaster. Xem Android 9 CDD, phần 9.11.2 để biết thêm thông tin về các yêu cầu.