שיטות מומלצות לאבטחת חומרה

בדף הזה יש המלצות שיעזרו לוודא שהחומרה במכשירי Android תורמת לשיפור האבטחה הכוללת של המכשיר, ולא פוגעת בה.

זיכרון המכשיר

חשוב להבין את ההשלכות האפשריות על האבטחה כשבוחרים זיכרון למכשירי Android. לדוגמה, סוגים מסוימים של זיכרון יכולים לאפשר ביצוע של מתקפות בסגנון Rowhammer.

• במכשירי Android צריך להשתמש בזיכרון שמכיל אמצעי הגנה מפני מתקפות בסגנון Rowhammer. יצרני מכשירים צריכים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם כדי לקבל פרטים נוספים.

StrongBox KeyMint (לשעבר Keymaster)

חשוב לאחסן ולטפל בצורה מאובטחת במפתחות קריפטוגרפיים שזמינים במכשיר. בדרך כלל זה נעשה במכשירי Android באמצעות KeyMint (לשעבר Keymaster) שמגובה בחומרה ומיושם בסביבה מבודדת, כמו סביבת מחשוב אמינה (TEE). מומלץ גם לתמוך ב-StrongBox KeyMint, שמוטמע בחומרה עמידה בפני שיבוש.

• כדי לעמוד בדרישות של StrongBox Keymaster, צריך לוודא שהיא פועלת בסביבה עם מעבד נפרד, אחסון מאובטח, מחולל מספרים אקראיים אמיתי באיכות גבוהה, אריזה עמידה בפני חבלה ועמידות בפני התקפות בערוץ צדדי. מידע נוסף על הדרישות מופיע במסמך Android 9 CDD, סעיף 9.11.2.