שיטות עבודה מומלצות לאבטחת חומרה

דף זה מכיל המלצות להבטיח שהחומרה הקיימת במכשירי אנדרואיד תורמת להעלאת האבטחה הכוללת של המכשיר במקום לפגוע באבטחת המכשיר.

זיכרון מכשיר

חשוב להבין את הפירעונות האבטחתיים האפשריים בעת בחירת זיכרון למכשירי Android. לדוגמה, סוגים מסוימים של זיכרון עשויים לאפשר ביצוע התקפות בסגנון Rowhammer .

  • מכשירי אנדרואיד צריכים להשתמש בזיכרון המכיל הפחתות נגד התקפות בסגנון Rowhammer. על יצרני מכשירים לעבוד בשיתוף פעולה הדוק עם יצרני הזיכרון שלהם לקבלת פרטים נוספים.

StrongBox Keymaster

חשוב לאחסן ולטפל במפתחות הצפנה הזמינים במכשיר בצורה מאובטחת. זה נעשה בדרך כלל במכשירי Android על ידי שימוש ב- Keymaster בגיבוי חומרה המיושם בסביבה מבודדת, כגון סביבת הביצוע המהימנה (TEE). מומלץ עוד לתמוך גם ב- StrongBox Keymaster , אשר מיושם בחומרה עמידה בפני חבלה.

  • וודא כי ה- StrongBox Keymaster פועל בסביבה שיש בה מעבד נפרד, אחסון מאובטח, מחולל מספרים אקראי אמיתי באיכות גבוהה, אריזה עמידה בפני חבלה, ועמידות בערוץ צדדי כדי לעמוד בדרישות להעפיל כ- StrongBox Keymaster. עיין ב- Android 9 CDD, סעיף 9.11.2 למידע נוסף על הדרישות.