Donanım Güvenliği En İyi Uygulamaları

Bu sayfa, Android cihazlarda bulunan donanımın, cihazın güvenliğini tehlikeye atmak yerine cihazın genel güvenliğini artırmaya katkıda bulunmasını sağlamaya yönelik öneriler içerir.

Cihaz hafızası

Android cihazlar için bellek seçerken olası güvenlik değişimlerini anlamak önemlidir. Örneğin, belirli bellek türleri, Rowhammer tarzı saldırıların yürütülmesini sağlayabilir.

  • Android cihazlar, Rowhammer tarzı saldırılara karşı hafifletmeler içeren bellek kullanmalıdır. Aygıt üreticileri, ek ayrıntılar için bellek üreticileriyle yakın çalışmalıdır.

StrongBox Keymaster

Cihazda bulunan şifreleme anahtarlarını güvenli bir şekilde saklamak ve kullanmak önemlidir. Bu genellikle Android cihazlarda, Trusted Execution Environment (TEE) gibi yalıtılmış bir ortamda uygulanan donanım destekli bir Keymaster kullanılarak yapılır. Ayrıca kurcalamaya dayanıklı donanımda uygulanan bir StrongBox Keymaster'ı da desteklemeniz önerilir.

  • StrongBox Keymaster'ın ayrı bir CPU'ya, güvenli depolamaya, yüksek kaliteli gerçek rastgele sayı üretecine, kurcalamaya dayanıklı ambalaja ve StrongBox Keymaster olarak nitelendirilme gereksinimlerini karşılamak için yan kanal direncine sahip bir ortamda çalıştığından emin olun. Gereksinimler hakkında daha fazla bilgi için Android 9 CDD, bölüm 9.11.2'ye bakın.