На этой странице содержатся рекомендации, которые помогут гарантировать, что аппаратное обеспечение, имеющееся на устройствах Android, способствует повышению общей безопасности устройства, а не ставит под угрозу его безопасность.
Память устройства
Важно понимать потенциальные компромиссы безопасности при выборе памяти для устройств Android. Например, некоторые типы памяти могут позволить выполнять атаки в стиле Rowhammer .
- Устройства Android должны использовать память, содержащую смягчения против атак в стиле Rowhammer. Производители устройств должны тесно сотрудничать с производителями памяти для получения дополнительных подробностей.
StrongBox KeyMint
Важно безопасно хранить и обрабатывать криптографические ключи, доступные на устройстве. Обычно это делается на устройствах Android с использованием аппаратного KeyMint, реализованного в изолированной среде, например Trusted Execution Environment (TEE). Мы также рекомендуем поддерживать StrongBox KeyMint , реализованный в защищенном от несанкционированного доступа оборудовании.
- Если вы решили поддерживать StrongBox KeyMint, убедитесь, что он работает в среде, которая имеет дискретный ЦП, безопасное хранилище, высококачественный генератор случайных чисел, защищенную от несанкционированного доступа упаковку и устойчивость к побочным каналам, чтобы соответствовать требованиям, чтобы квалифицироваться как StrongBox KeyMint. См. раздел 9.11.2 CDD Android 9 для получения дополнительной информации о требованиях.