این صفحه حاوی توصیههایی است تا اطمینان حاصل شود که سختافزار موجود در دستگاههای Android به جای به خطر انداختن امنیت دستگاه، به افزایش امنیت کلی دستگاه کمک میکند.
حافظه دستگاه
هنگام انتخاب حافظه برای دستگاههای اندرویدی، درک معاوضههای امنیتی بالقوه مهم است. به عنوان مثال، انواع خاصی از حافظه می توانند اجرای حملات سبک Rowhammer را فعال کنند.
- دستگاههای اندرویدی باید از حافظهای استفاده کنند که شامل کاهشدهنده حملات سبک Rowhammer باشد. سازندگان دستگاه باید از نزدیک با سازندگان حافظه خود برای جزئیات بیشتر همکاری کنند.
StrongBox KeyMint
مهم است که کلیدهای رمزنگاری موجود در دستگاه را به طور ایمن ذخیره و مدیریت کنید. این معمولاً در دستگاههای Android با استفاده از KeyMint با پشتوانه سختافزاری که در یک محیط ایزوله اجرا میشود، مانند محیط اجرای مورد اعتماد (TEE) انجام میشود. همچنین توصیه میکنیم از StrongBox KeyMint پشتیبانی کنید که در سختافزار مقاوم در برابر دستکاری پیادهسازی میشود.
- اگر میخواهید از StrongBox KeyMint پشتیبانی کنید، مطمئن شوید که در محیطی اجرا میشود که دارای یک CPU مجزا، فضای ذخیرهسازی امن، یک تولیدکننده اعداد تصادفی واقعی با کیفیت بالا، بستهبندی مقاوم در برابر دستکاری، و مقاومت کانال جانبی برای برآورده کردن شرایط لازم برای واجد شرایط بودن به عنوان StrongBox KeyMint است. برای اطلاعات بیشتر در مورد الزامات، به بخش 9.11.2 CDD Android 9 مراجعه کنید.