แนวทางปฏิบัติแนะนำด้านความปลอดภัยของฮาร์ดแวร์

หน้านี้มีคำแนะนำเพื่อให้มั่นใจว่า ฮาร์ดแวร์ที่มีอยู่ในอุปกรณ์ Android จะช่วยเพิ่ม ความปลอดภัยโดยรวมของอุปกรณ์แทนที่จะลดความปลอดภัยของ อุปกรณ์

หน่วยความจำอุปกรณ์

คุณควรทราบถึงข้อเสียด้านความปลอดภัยที่อาจเกิดขึ้นเมื่อ เลือกหน่วยความจำสำหรับอุปกรณ์ Android ตัวอย่างเช่น หน่วยความจำบางประเภท อาจทำให้เกิดการโจมตีสไตล์ Rowhammer

• อุปกรณ์ Android ควรใช้หน่วยความจำที่มีการลดความเสี่ยงจากการโจมตีสไตล์ Rowhammer ผู้ผลิตอุปกรณ์ควรทำงานร่วมกับ ผู้ผลิตหน่วยความจำอย่างใกล้ชิดเพื่อขอรายละเอียดเพิ่มเติม

StrongBox KeyMint (เดิมคือ Keymaster)

คุณควรจัดเก็บและจัดการคีย์การเข้ารหัสที่อยู่ในอุปกรณ์อย่างปลอดภัย โดยปกติแล้ว การดำเนินการนี้จะทำในอุปกรณ์ Android โดย ใช้ KeyMint ที่ได้รับการสนับสนุนจากฮาร์ดแวร์ (เดิมคือ Keymaster) ซึ่งติดตั้งใช้งานในสภาพแวดล้อมที่แยกต่างหาก เช่น สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) นอกจากนี้ เราขอแนะนำให้รองรับ StrongBox KeyMint ด้วย ซึ่งจะติดตั้งใช้งานใน ฮาร์ดแวร์ที่ทนต่อการงัดแงะ

• ตรวจสอบว่า StrongBox Keymaster ทำงานในสภาพแวดล้อมที่มี CPU แยก พื้นที่เก็บข้อมูลที่ปลอดภัย ตัวสร้างตัวเลขสุ่มจริงคุณภาพสูง บรรจุภัณฑ์ที่ป้องกันการดัดแปลง และความต้านทานช่องทางด้านข้างเพื่อให้เป็นไปตาม ข้อกำหนดในการมีสิทธิ์เป็น StrongBox Keymaster ดูข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดได้ที่ส่วน 9.11.2 ของ CDD สำหรับ Android 9