Najlepsze praktyki w zakresie bezpieczeństwa sprzętu

Ta strona zawiera zalecenia mające na celu zapewnienie, że sprzęt obecny na urządzeniach z systemem Android przyczyni się do podniesienia ogólnego bezpieczeństwa urządzenia, zamiast zagrażać bezpieczeństwu urządzenia.

Pamięć urządzenia

Wybierając pamięć dla urządzeń z systemem Android, ważne jest zrozumienie potencjalnych kompromisów w zakresie bezpieczeństwa. Na przykład niektóre typy pamięci mogą umożliwiać przeprowadzanie ataków w stylu Rowhammera .

  • Urządzenia z systemem Android powinny korzystać z pamięci zawierającej zabezpieczenia przed atakami typu Rowhammer. Producenci urządzeń powinni ściśle współpracować z producentami pamięci, aby uzyskać dodatkowe szczegóły.

Mistrz kluczy StrongBox

Ważne jest, aby bezpiecznie przechowywać i obsługiwać klucze kryptograficzne dostępne na urządzeniu. Zwykle odbywa się to na urządzeniach z systemem Android przy użyciu sprzętowego Keymastera zaimplementowanego w izolowanym środowisku, takim jak Trusted Execution Environment (TEE). Ponadto zaleca się także obsługę modułu StrongBox Keymaster , który jest zaimplementowany w sprzęcie odpornym na manipulacje.

  • Upewnij się, że StrongBox Keymaster działa w środowisku wyposażonym w oddzielny procesor, bezpieczną pamięć masową, wysokiej jakości generator liczb losowych, opakowanie odporne na manipulacje i odporność na kanał boczny, aby spełnić wymagania kwalifikujące się jako StrongBox Keymaster. Więcej informacji na temat wymagań można znaleźć w CDD systemu Android 9, sekcja 9.11.2.