硬體安全性最佳做法

本頁提供相關建議，確保 Android 裝置上的硬體有助於提升裝置整體安全性，而非造成安全風險。

裝置記憶體

為 Android 裝置選取記憶體時，請務必瞭解潛在的安全性取捨。舉例來說，某些類型的記憶體可能會執行 Rowhammer 樣式的攻擊。

• Android 裝置應使用含有 Rowhammer 攻擊防護機制的記憶體。裝置製造商應與記憶體製造商密切合作，以取得更多詳細資料。

StrongBox KeyMint (舊稱 Keymaster)

請務必安全地儲存及處理裝置上的加密金鑰。這項作業通常會在 Android 裝置上進行，方法是使用在獨立環境 (例如受信任的執行環境 (TEE)) 中實作的硬體支援 KeyMint (先前為 Keymaster)。此外，我們也建議支援 StrongBox KeyMint，這項功能是在防竄改硬體中實作。

• 請確保 StrongBox Keymaster 在具備獨立 CPU、安全儲存空間、高品質真隨機數產生器、防竄改封裝，以及側通道抗性的環境中執行，以符合 StrongBox Keymaster 的資格規定。如要進一步瞭解相關規定，請參閱 Android 9 CDD 的 9.11.2 節。