Trang này chứa các đề xuất để đảm bảo rằng phần cứng hiện có trên thiết bị Android góp phần nâng cao tính bảo mật tổng thể của thiết bị thay vì ảnh hưởng đến tính bảo mật của thiết bị.
Bộ nhớ thiết bị
Điều quan trọng là phải hiểu những cân nhắc về bảo mật tiềm ẩn khi chọn bộ nhớ cho thiết bị Android. Ví dụ: một số loại bộ nhớ nhất định có thể cho phép thực hiện các cuộc tấn công kiểu Rowhammer .
- Thiết bị Android nên sử dụng bộ nhớ có các biện pháp giảm nhẹ chống lại các cuộc tấn công kiểu Rowhammer. Các nhà sản xuất thiết bị nên hợp tác chặt chẽ với nhà sản xuất bộ nhớ của họ để biết thêm chi tiết.
Keymaster StrongBox
Điều quan trọng là phải lưu trữ và xử lý các khóa mật mã có sẵn trên thiết bị một cách an toàn. Điều này thường được thực hiện trên các thiết bị Android bằng cách sử dụng Keymaster được hỗ trợ bằng phần cứng được triển khai trong một môi trường biệt lập, chẳng hạn như Môi trường thực thi đáng tin cậy (TEE). Ngoài ra, chúng tôi cũng khuyên bạn nên hỗ trợ StrongBox Keymaster , được triển khai trong phần cứng chống giả mạo.
- Đảm bảo rằng StrongBox Keymaster đang chạy trong môi trường có CPU rời, bộ lưu trữ an toàn, bộ tạo số ngẫu nhiên thực sự chất lượng cao, bao bì chống giả mạo và khả năng chống kênh bên để đáp ứng các yêu cầu để đủ điều kiện trở thành StrongBox Keymaster. Xem CDD Android 9, phần 9.11.2 để biết thêm thông tin về các yêu cầu.