硬件安全最佳實踐
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
此頁麵包含一些建議,以確保 Android 設備上的硬件有助於提高設備的整體安全性,而不是損害設備的安全性。
設備內存
在為 Android 設備選擇內存時,了解潛在的安全權衡非常重要。例如,某些類型的內存可能會執行Rowhammer風格的攻擊。
- Android 設備應使用包含針對 Rowhammer 樣式攻擊的緩解措施的內存。設備製造商應與其內存製造商密切合作以獲取更多詳細信息。
StrongBox 鑰匙大師
安全地存儲和處理設備上可用的加密密鑰非常重要。這通常在 Android 設備上通過使用在隔離環境中實現的硬件支持的 Keymaster 來完成,例如可信執行環境 (TEE)。進一步建議還支持StrongBox Keymaster ,它在防篡改硬件中實現。
- 確保 StrongBox Keymaster 在具有獨立 CPU、安全存儲、高質量真隨機數生成器、防篡改包裝和防側信道的環境中運行,以滿足成為 StrongBox Keymaster 的要求。有關要求的更多信息,請參閱 Android 9 CDD,第 9.11.2 節。
這個頁面中的內容和程式碼範例均受《內容授權》中的授權所規範。Java 與 OpenJDK 是 Oracle 和/或其關係企業的商標或註冊商標。
上次更新時間:2022-08-03 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2022-08-03 (世界標準時間)。"],[],[]]