Ta strona zawiera rekomendacje, które pomogą Ci zadbać o to, aby sprzęt na urządzeniach z Androidem zwiększał ogólne bezpieczeństwo urządzenia, a nie je obniżał.
Pamięć urządzenia
Wybierając pamięć do urządzeń z Androidem, należy pamiętać o potencjalnych kompromisach w zakresie bezpieczeństwa. Na przykład niektóre typy pamięci mogą umożliwiać przeprowadzanie ataków w stylu Rowhammer.
- Urządzenia z Androidem powinny korzystać z pamięci, która zawiera środki zapobiegające atakom typu Rowhammer. Aby uzyskać więcej informacji, producenci urządzeń powinni ściśle współpracować z producentami pamięci.
StrongBox KeyMint (wcześniej Keymaster)
Ważne jest bezpieczne przechowywanie i obsługiwanie kluczy kryptograficznych dostępnych na urządzeniu. Zwykle odbywa się to na urządzeniach z Androidem przy użyciu KeyMint (wcześniej Keymaster) opartego na sprzęcie, który jest zaimplementowany w izolowanym środowisku, takim jak zaufane środowisko wykonawcze (TEE). Zaleca się też obsługę StrongBox KeyMint, która jest zaimplementowana w sprzęcie odpornym na manipulacje.
- Upewnij się, że Keymaster StrongBox działa w środowisku, które ma oddzielny procesor, bezpieczną pamięć, wysokiej jakości generator prawdziwych liczb losowych, opakowanie odporne na manipulacje i zabezpieczenia przed atakami z użyciem kanałów bocznych, aby spełniać wymagania kwalifikujące go jako Keymaster StrongBox. Więcej informacji o wymaganiach znajdziesz w sekcji 9.11.2 dokumentu CDD dla Androida 9.