Mejores prácticas de seguridad de hardware

Esta página contiene recomendaciones para garantizar que el hardware presente en los dispositivos Android contribuya a aumentar la seguridad general del dispositivo en lugar de comprometer la seguridad del dispositivo.

Dispositivo de memoria

Es importante comprender las posibles compensaciones de seguridad al seleccionar la memoria para dispositivos Android. Por ejemplo, ciertos tipos de memoria pueden permitir la ejecución de ataques estilo Rowhammer .

  • Los dispositivos Android deben usar memoria que contenga mitigaciones contra ataques de estilo Rowhammer. Los fabricantes de dispositivos deben trabajar en estrecha colaboración con sus fabricantes de memoria para obtener detalles adicionales.

Maestro de llaves de caja fuerte

Es importante almacenar y manejar de forma segura las claves criptográficas que están disponibles en el dispositivo. Esto normalmente se hace en dispositivos Android utilizando un Keymaster respaldado por hardware implementado en un entorno aislado, como el entorno de ejecución de confianza (TEE). Se recomienda además admitir un StrongBox Keymaster , que se implementa en hardware resistente a manipulaciones.

  • Asegúrese de que StrongBox Keymaster se esté ejecutando en un entorno que tenga una CPU discreta, almacenamiento seguro, un generador de números aleatorios verdaderos de alta calidad, empaque resistente a manipulaciones y resistencia de canal lateral para cumplir con los requisitos para calificar como StrongBox Keymaster. Consulte la CDD de Android 9, sección 9.11.2 para obtener más información sobre los requisitos.