דף זה תורגם על ידי Cloud Translation API.

שיטות עבודה מומלצות לאבטחת חומרה

עמוד זה מכיל המלצות לוודא שהחומרה הקיימת במכשירי אנדרואיד תורמת להעלאת האבטחה הכוללת של המכשיר במקום לפגוע באבטחת המכשיר.

זיכרון המכשיר

חשוב להבין את פשרות האבטחה הפוטנציאליות בעת בחירת זיכרון עבור מכשירי אנדרואיד. לדוגמה, סוגים מסוימים של זיכרון עשויים לאפשר ביצוע של התקפות בסגנון Rowhammer .

מכשירי אנדרואיד צריכים להשתמש בזיכרון המכיל אמצעי מניעה נגד התקפות בסגנון Rowhammer. יצרני התקנים צריכים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם לקבלת פרטים נוספים.

StrongBox Keymaster

חשוב לאחסן ולטפל בצורה מאובטחת במפתחות קריפטוגרפיים הזמינים במכשיר. זה נעשה בדרך כלל במכשירי אנדרואיד על ידי שימוש ב-Keymaster מגובה חומרה המיושם בסביבה מבודדת, כגון סביבת הביצוע מהימנה (TEE). עוד מומלץ לתמוך גם ב- StrongBox Keymaster , אשר מיושם בחומרה עמידה בפני חבלה.

ודא שה-StrongBox Keymaster פועל בסביבה בעלת מעבד דיסקרטי, אחסון מאובטח, מחולל מספרים אקראיים אמיתיים באיכות גבוהה, אריזה עמידה בפני חבלה ועמידות בערוץ צדדי כדי לעמוד בדרישות כדי להעפיל כ-StrongBox Keymaster. עיין ב-CDD של Android 9, סעיף 9.11.2 למידע נוסף על הדרישות.