硬件安全性最佳做法
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
此页面包含的建议可确保 Android 设备上的硬件有助于提高设备的整体安全性,而不会影响设备的安全性。
设备内存
在为 Android 设备选择内存时,请务必了解可能的安全权衡。例如,某些类型的内存可能允许执行 Rowhammer 式攻击。
- Android 设备使用的内存应该包含针对 Rowhammer 式攻击的缓解措施。设备制造商应与其内存制造商密切合作,以了解更多详情。
StrongBox Keymaster
请务必安全地存储和处理设备上可用的加密密钥。在 Android 设备上,通过利用在隔离环境(例如可信执行环境 (TEE))中实现的硬件支持 Keymaster 通常可实现此目的。此外,还建议支持 StrongBox Keymaster(这是在防篡改硬件中实现的)。
- 确保 StrongBox Keymaster 在具有独立 CPU、安全存储、高品质的真随机数生成器、防篡改包装和防旁路攻击功能的环境中运行,以符合成为 StrongBox Keymaster 的要求。如需详细了解这些要求,请参阅 Android 9 CDD 第 9.11.2 节。
本页面上的内容和代码示例受内容许可部分所述许可的限制。Java 和 OpenJDK 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2022-09-12。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2022-09-12。"],[],[]]
