硬件安全最佳實踐

此頁麵包含建議,以確保Android設備上存在的硬件有助於提高設備的整體安全性,而不是損害設備的安全性。

設備內存

在為Android設備選擇內存時,了解潛在的安全性折衷非常重要。例如,某些類型的內存可以啟用Rowhammer風格的攻擊。

  • Android設備應使用包含緩解Rowhammer風格攻擊的緩解措施的內存。設備製造商應與內存製造商緊密合作以獲取更多詳細信息。

StrongBox密鑰管理員

重要的是安全地存儲和處理設備上可用的加密密鑰。通常,這是通過利用在受隔離環境(例如,受信任的執行環境(TEE))中實現的硬件支持的Keymaster在Android設備上完成的。進一步建議也支持StrongBox Keymaster ,它是在防篡改硬件中實現的。

  • 確保StrongBox Keymaster在具有獨立CPU,安全存儲,高質量真隨機數生成器,防篡改包裝和抗側通道的環境中運行,以符合有資格成為StrongBox Keymaster的要求。有關要求的更多信息,請參見Android 9 CDD的9.11.2節。