این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بهترین شیوه های امنیت سخت افزار

این صفحه حاوی توصیه‌هایی است تا اطمینان حاصل شود که سخت‌افزار موجود در دستگاه‌های Android به جای به خطر انداختن امنیت دستگاه، به افزایش امنیت کلی دستگاه کمک می‌کند.

حافظه دستگاه

هنگام انتخاب حافظه برای دستگاه‌های اندرویدی، درک معاوضه‌های امنیتی بالقوه مهم است. به عنوان مثال، انواع خاصی از حافظه ممکن است اجرای حملات سبک Rowhammer را فعال کند.

دستگاه‌های اندرویدی باید از حافظه‌ای استفاده کنند که شامل کاهش‌دهنده حملات سبک Rowhammer باشد. سازندگان دستگاه باید از نزدیک با سازندگان حافظه خود برای جزئیات بیشتر همکاری کنند.

StrongBox Keymaster

مهم است که کلیدهای رمزنگاری موجود در دستگاه را به طور ایمن ذخیره و نگهداری کنید. این کار معمولاً در دستگاه‌های اندرویدی با استفاده از Keymaster با پشتوانه سخت‌افزاری که در یک محیط ایزوله پیاده‌سازی شده است، مانند Trusted Execution Environment (TEE) انجام می‌شود. همچنین توصیه می شود از StrongBox Keymaster نیز پشتیبانی کنید که در سخت افزار مقاوم در برابر دستکاری پیاده سازی شده است.

اطمینان حاصل کنید که StrongBox Keymaster در محیطی اجرا می‌شود که دارای یک CPU مجزا، فضای ذخیره‌سازی امن، یک تولیدکننده اعداد تصادفی واقعی با کیفیت بالا، بسته‌بندی مقاوم در برابر دستکاری، و مقاومت کانال جانبی برای برآورده کردن شرایط لازم برای واجد شرایط بودن به عنوان StrongBox Keymaster است. برای اطلاعات بیشتر در مورد الزامات، به Android 9 CDD، بخش 9.11.2 مراجعه کنید.