Best Practices für die Hardware-Sicherheit

Diese Seite enthält Empfehlungen, um sicherzustellen, dass die auf Android-Geräten vorhandene Hardware dazu beiträgt, die Gesamtsicherheit des Geräts zu erhöhen, anstatt die Sicherheit des Geräts zu gefährden.

Gerätespeicher

Bei der Speicherauswahl für Android-Geräte ist es wichtig, die potenziellen Sicherheitskompromisse zu verstehen. Beispielsweise können bestimmte Speichertypen die Ausführung von Angriffen im Rowhammer- Stil ermöglichen.

  • Android-Geräte sollten Speicher verwenden, der Abhilfemaßnahmen gegen Angriffe im Rowhammer-Stil enthält. Für weitere Einzelheiten sollten Gerätehersteller eng mit ihren Speicherherstellern zusammenarbeiten.

StrongBox Keymaster

Es ist wichtig, die auf dem Gerät verfügbaren kryptografischen Schlüssel sicher zu speichern und zu verarbeiten. Dies erfolgt in der Regel auf Android-Geräten mithilfe eines hardwaregestützten Keymasters, der in einer isolierten Umgebung wie der Trusted Execution Environment (TEE) implementiert ist. Es wird außerdem empfohlen, auch einen StrongBox Keymaster zu unterstützen, der in manipulationssicherer Hardware implementiert ist.

  • Stellen Sie sicher, dass der StrongBox Keymaster in einer Umgebung ausgeführt wird, die über eine separate CPU, sicheren Speicher, einen hochwertigen Zufallszahlengenerator, manipulationssichere Verpackung und Seitenkanalfestigkeit verfügt, um die Anforderungen für die Qualifikation als StrongBox Keymaster zu erfüllen. Weitere Informationen zu den Anforderungen finden Sie im Android 9 CDD, Abschnitt 9.11.2.