本頁麵包含的建議可確保 Android 裝置上的硬體有助於提高裝置的整體安全性,而不是損害裝置的安全性。
裝置記憶體
為 Android 裝置選擇記憶體時,了解潛在的安全權衡非常重要。例如,某些類型的記憶體可能允許執行Rowhammer風格的攻擊。
- Android 裝置應使用包含針對 Rowhammer 類型攻擊的緩解措施的記憶體。設備製造商應與其記憶體製造商密切合作以獲取更多詳細資訊。
保險箱鑰匙大師
安全地儲存和處理設備上可用的加密金鑰非常重要。這通常是在 Android 裝置上透過利用在隔離環境(例如可信任執行環境 (TEE))中實現的硬體支援的 Keymaster 來完成的。進一步建議也支援StrongBox Keymaster ,它是在防篡改硬體中實現的。
- 確保 StrongBox Keymaster 在具有獨立 CPU、安全儲存、高品質真隨機數產生器、防篡改包裝和側通道抵抗的環境中運行,以滿足 StrongBox Keymaster 的資格要求。有關要求的更多信息,請參閱 Android 9 CDD 第 9.11.2 節。