Auf dieser Seite finden Sie Empfehlungen, damit die auf Android-Geräten vorhandene Hardware zur Erhöhung der allgemeinen Sicherheit des Geräts beiträgt, anstatt die Sicherheit des Geräts zu gefährden.
Gerätespeicher
Bei der Auswahl des Arbeitsspeichers für Android-Geräte ist es wichtig, die potenziellen Sicherheitsrisiken zu kennen. Bestimmte Arten von Arbeitsspeichern können beispielsweise die Ausführung von Rowhammer-Angriffen ermöglichen.
- Android-Geräte sollten Speicher verwenden, der Schutzmaßnahmen gegen Rowhammer-Angriffe enthält. Gerätehersteller sollten sich für weitere Informationen an ihre Speicherhersteller wenden.
StrongBox Keymaster
Es ist wichtig, kryptografische Schlüssel, die auf dem Gerät verfügbar sind, sicher zu speichern und zu verarbeiten. Auf Android-Geräten wird dies in der Regel mithilfe eines hardwaregestützten Keymasters in einer isolierten Umgebung wie der Trusted Execution Environment (TEE) durchgeführt. Außerdem wird empfohlen, einen StrongBox Keymaster zu unterstützen, der in manipulationssicherer Hardware implementiert ist.
- Der StrongBox Keymaster muss in einer Umgebung ausgeführt werden, die eine diskrete CPU, einen sicheren Speicher, einen hochwertigen Zufallszahlengenerator, manipulationssichere Verpackung und eine Widerstandsfähigkeit gegen Seitenkanäle aufweist, um die Anforderungen für einen StrongBox Keymaster zu erfüllen. Weitere Informationen zu den Anforderungen finden Sie im Android 9-CDD, Abschnitt 9.11.2.