Best Practices für die Hardwaresicherheit

Diese Seite enthält Empfehlungen, um sicherzustellen, dass die auf Android-Geräten vorhandene Hardware dazu beiträgt, die Gesamtsicherheit des Geräts zu erhöhen, anstatt die Sicherheit des Geräts zu gefährden.

Gerätespeicher

Es ist wichtig, die möglichen Sicherheitslücken bei der Auswahl des Speichers für Android-Geräte zu kennen. Beispielsweise können bestimmte Speichertypen die Ausführung von Angriffen im Rowhammer- Stil ermöglichen.

  • Android-Geräte sollten Speicher verwenden, der Schutzmaßnahmen gegen Angriffe im Rowhammer-Stil enthält. Gerätehersteller sollten für weitere Details eng mit ihren Speicherherstellern zusammenarbeiten.

StrongBox Keymaster

Es ist wichtig, kryptografische Schlüssel, die auf dem Gerät verfügbar sind, sicher zu speichern und zu verarbeiten. Dies erfolgt normalerweise auf Android-Geräten mithilfe eines hardwaregestützten Keymasters, der in einer isolierten Umgebung wie der Trusted Execution Environment (TEE) implementiert ist. Es wird weiterhin empfohlen, auch einen StrongBox Keymaster zu unterstützen , der in manipulationssicherer Hardware implementiert ist.

  • Stellen Sie sicher, dass der StrongBox Keymaster in einer Umgebung ausgeführt wird, die über eine diskrete CPU, sicheren Speicher, einen hochwertigen Generator für echte Zufallszahlen, manipulationssichere Verpackungen und Seitenkanalbeständigkeit verfügt, um die Anforderungen für die Qualifikation als StrongBox Keymaster zu erfüllen. Weitere Informationen zu den Anforderungen finden Sie in der Android 9 CDD, Abschnitt 9.11.2.