Ta strona zawiera rekomendacje dotyczące tego, jak zapewnić, aby sprzęt na urządzeniach z Androidem przyczyniał się do zwiększenia ogólnego poziomu bezpieczeństwa urządzenia, a nie stanowił zagrożenia dla jego bezpieczeństwa.
Pamięć urządzenia
Podczas wybierania pamięci na urządzenia z Androidem ważne jest, aby znać potencjalne kompromisy w zakresie bezpieczeństwa. Na przykład niektóre typy pamięci mogą umożliwiać przeprowadzanie ataków w stylu Rowhammer.
- Urządzenia z Androidem powinny korzystać z pamięci, która zawiera środki zaradcze na wypadek ataków typu Rowhammer. Producenci urządzeń powinni ściśle współpracować z producentami pamięci, aby uzyskać więcej informacji.
StrongBox KeyMint
Klucze kryptograficzne dostępne na urządzeniu należy przechowywać i używać w bezpieczny sposób. Na urządzeniach z Androidem odbywa się to zazwyczaj za pomocą sprzętowego KeyMint zaimplementowanego w odizolowanym środowisku, takim jak zaufane środowisko wykonawcze (TEE). Zalecamy też korzystanie z StrongBox KeyMint, który jest implementowany w sprzęcie chronionym przed nieuprawnieniami.
- Jeśli zdecydujesz się obsługiwać urządzenie StrongBox KeyMint, upewnij się, że działa ono w środowisku z oddzielnym procesorem, bezpiecznym magazynem, wysokiej jakości generatorem liczb losowych, opakowaniem zabezpieczonym przed nieuprawnionym dostępem oraz zabezpieczeniami przed atakami typu side-channel, aby spełniać wymagania stawiane urządzeniom StrongBox KeyMint. Więcej informacji o wymaganiach znajdziesz w sekcji 9.11.2 dokumentu Android 9 CDD.