Рекомендации по обеспечению безопасности оборудования

На этой странице содержатся рекомендации по обеспечению того, чтобы оборудование, присутствующее на устройствах Android, способствовало повышению общей безопасности устройства, а не ставило под угрозу безопасность устройства.

Память устройства

При выборе памяти для устройств Android важно понимать возможные компромиссы с точки зрения безопасности. Например, определенные типы памяти могут позволить выполнение атак в стиле Роухаммера .

  • Устройства Android должны использовать память, которая содержит средства защиты от атак в стиле Rowhammer. Производители устройств должны тесно сотрудничать со своими производителями памяти для получения дополнительных сведений.

StrongBox Keymaster

Важно надежно хранить и обрабатывать криптографические ключи, доступные на устройстве. Обычно это делается на устройствах Android с помощью аппаратного Keymaster, реализованного в изолированной среде, такой как Trusted Execution Environment (TEE). Также рекомендуется поддерживать StrongBox Keymaster , который реализован в защищенном от взлома оборудовании.

  • Убедитесь, что StrongBox Keymaster работает в среде с дискретным ЦП, безопасным хранилищем, высококачественным генератором случайных чисел, защищенной от несанкционированного доступа упаковкой и устойчивостью к побочным каналам, чтобы соответствовать требованиям для квалификации StrongBox Keymaster. Дополнительные сведения о требованиях см. В Android 9 CDD, раздел 9.11.2.