Halaman ini berisi rekomendasi untuk memastikan bahwa perangkat keras yang ada pada perangkat Android berkontribusi meningkatkan keamanan perangkat secara keseluruhan, bukannya membahayakan keamanan perangkat.
Memori perangkat
Penting untuk memahami potensi pengorbanan keamanan saat memilih memori untuk perangkat Android. Misalnya, jenis memori tertentu memungkinkan pelaksanaan serangan gaya Rowhammer .
- Perangkat Android harus menggunakan memori yang berisi mitigasi terhadap serangan gaya Rowhammer. Produsen perangkat harus bekerja sama dengan produsen memori mereka untuk rincian tambahan.
Master Kunci StrongBox
Penting untuk menyimpan dan menangani kunci kriptografi yang tersedia di perangkat dengan aman. Hal ini biasanya dilakukan pada perangkat Android dengan memanfaatkan Keymaster yang didukung perangkat keras yang diterapkan di lingkungan terisolasi, seperti Trusted Execution Environment (TEE). Lebih lanjut disarankan juga untuk mendukung StrongBox Keymaster , yang diimplementasikan pada perangkat keras yang tahan terhadap kerusakan.
- Pastikan StrongBox Keymaster berjalan di lingkungan yang memiliki CPU terpisah, penyimpanan aman, generator bilangan acak sejati berkualitas tinggi, kemasan tahan kerusakan, dan ketahanan saluran samping untuk memenuhi persyaratan untuk memenuhi syarat sebagai StrongBox Keymaster. Lihat CDD Android 9, bagian 9.11.2 untuk informasi selengkapnya tentang persyaratan.