Лучшие практики аппаратной безопасности

Эта страница содержит рекомендации по обеспечению того, чтобы оборудование, присутствующее на устройствах Android, способствовало повышению общей безопасности устройства, а не ставило под угрозу безопасность устройства.

Память устройства

Важно понимать потенциальные компромиссы безопасности при выборе памяти для устройств Android. Например, определенные типы памяти могут позволить выполнять атаки в стиле Rowhammer .

  • Устройства Android должны использовать память, содержащую средства защиты от атак в стиле Rowhammer. Производители устройств должны тесно сотрудничать со своими производителями памяти для получения дополнительной информации.

Ключник StrongBox

Важно безопасно хранить и обрабатывать криптографические ключи, доступные на устройстве. Обычно это делается на устройствах Android с помощью аппаратного Keymaster, реализованного в изолированной среде, такой как Trusted Execution Environment (TEE). Кроме того, рекомендуется также поддерживать StrongBox Keymaster , который реализован в защищенном от несанкционированного доступа оборудовании.

  • Убедитесь, что StrongBox Keymaster работает в среде с дискретным процессором, безопасным хранилищем, высококачественным генератором истинных случайных чисел, защищенной от несанкционированного доступа упаковкой и защитой от сторонних каналов, чтобы соответствовать требованиям, предъявляемым к StrongBox Keymaster. См. CDD Android 9, раздел 9.11.2 для получения дополнительной информации о требованиях.