하드웨어 보안 권장사항

이 페이지에는 Android 기기에 존재하는 하드웨어가 기기 보안을 위협하는 대신 기기의 전반적인 보안 수준을 높이는 데 기여하도록 하기 위한 권장사항이 포함되어 있습니다.

기기 메모리

Android 기기의 메모리를 선택할 때는 잠재적인 보안 후유증을 이해하는 것이 중요합니다. 예를 들어 특정 유형의 메모리는 Rowhammer 형식의 공격이 실행되도록 할 수 있습니다.

  • Android 기기는 Rowhammer 형식의 공격에 대한 완화 기능이 포함되어 있는 메모리를 사용해야 합니다. 기기 제조업체는 메모리 제조업체와의 밀접한 협력을 통해 추가적인 세부정보를 확인해야 합니다.

StrongBox Keymaster

기기에서 제공되는 암호화 키를 안전하게 보관하고 처리하는 것이 중요합니다. 이 경우 일반적으로 Android 기기에서 TEE(신뢰할 수 있는 실행 환경)와 같은 분리된 환경에 구현된 하드웨어 지원 keymaster가 활용됩니다. 또한 변조 방지 하드웨어에 구현되는 StrongBox Keymaster도 지원하는 것이 좋습니다.

  • StrongBox Keymaster는 분리형 CPU, 보안 저장소, 고품질 순수 난수 생성기, 변조 방지 패키징 및 부채널 방지 기능을 갖춘 환경에서 실행해야만 StrongBox Keymaster로 승인받기 위한 요구사항을 충족할 수 있습니다. 요구사항에 대한 자세한 내용은 Android 9 CDD, 섹션 9.11.2를 참조하세요.