Praktik Terbaik Keamanan Perangkat Keras

Halaman ini berisi rekomendasi untuk memastikan bahwa perangkat keras yang ada di perangkat Android berkontribusi untuk meningkatkan keamanan perangkat secara keseluruhan, bukan membahayakan keamanan perangkat.

Memori perangkat

Penting untuk memahami potensi pengorbanan keamanan saat memilih memori untuk perangkat Android. Misalnya, jenis memori tertentu dapat mengaktifkan eksekusi serangan gaya Rowhammer .

  • Perangkat Android harus menggunakan memori yang berisi mitigasi terhadap serangan gaya Rowhammer. Produsen perangkat harus bekerja sama dengan produsen memori mereka untuk detail tambahan.

Master Kunci Kotak Kuat

Penting untuk menyimpan dan menangani kunci kriptografik yang tersedia di perangkat dengan aman. Ini biasanya dilakukan pada perangkat Android dengan memanfaatkan Keymaster yang didukung perangkat keras yang diimplementasikan di lingkungan yang terisolasi, seperti Trusted Execution Environment (TEE). Lebih lanjut disarankan untuk juga mendukung StrongBox Keymaster , yang diimplementasikan pada perangkat keras yang tahan terhadap kerusakan.

  • Pastikan bahwa StrongBox Keymaster berjalan di lingkungan yang memiliki CPU diskrit, penyimpanan yang aman, generator angka acak yang benar-benar berkualitas tinggi, kemasan tahan kerusakan, dan ketahanan saluran samping untuk memenuhi persyaratan untuk memenuhi syarat sebagai StrongBox Keymaster. Lihat CDD Android 9, bagian 9.11.2 untuk informasi selengkapnya tentang persyaratan.