硬體安全最佳實踐
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
本頁麵包含的建議可確保 Android 裝置上的硬體有助於提高裝置的整體安全性,而不是損害裝置的安全性。
裝置記憶體
為 Android 裝置選擇記憶體時,了解潛在的安全權衡非常重要。例如,某些類型的記憶體可能允許執行Rowhammer風格的攻擊。
- Android 裝置應使用包含針對 Rowhammer 類型攻擊的緩解措施的記憶體。設備製造商應與其記憶體製造商密切合作以獲取更多詳細資訊。
保險箱鑰匙大師
安全地儲存和處理設備上可用的加密金鑰非常重要。這通常是在 Android 裝置上透過利用在隔離環境(例如可信任執行環境 (TEE))中實現的硬體支援的 Keymaster 來完成的。進一步建議也支援StrongBox Keymaster ,它是在防篡改硬體中實現的。
- 確保 StrongBox Keymaster 在具有獨立 CPU、安全儲存、高品質真隨機數產生器、防篡改包裝和側通道抵抗的環境中運行,以滿足 StrongBox Keymaster 的資格要求。有關要求的更多信息,請參閱 Android 9 CDD 第 9.11.2 節。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2024-04-29 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-04-29 (世界標準時間)。"],[],[]]
