硬件安全最佳實踐

此頁麵包含一些建議,以確保 Android 設備上的硬件有助於提高設備的整體安全性,而不是損害設備的安全性。

設備內存

在為 Android 設備選擇內存時,了解潛在的安全權衡非常重要。例如,某些類型的內存可能會執行Rowhammer風格的攻擊。

  • Android 設備應使用包含針對 Rowhammer 樣式攻擊的緩解措施的內存。設備製造商應與其內存製造商密切合作以獲取更多詳細信息。

StrongBox 鑰匙大師

安全地存儲和處理設備上可用的加密密鑰非常重要。這通常在 Android 設備上通過使用在隔離環境中實現的硬件支持的 Keymaster 來完成,例如可信執行環境 (TEE)。進一步建議還支持StrongBox Keymaster ,它在防篡改硬件中實現。

  • 確保 StrongBox Keymaster 在具有獨立 CPU、安全存儲、高質量真隨機數生成器、防篡改包裝和防側信道的環境中運行,以滿足成為 StrongBox Keymaster 的要求。有關要求的更多信息,請參閱 Android 9 CDD,第 9.11.2 節。