自 2025 年 3 月 27 日起,我们建议使用 android-latest-release 而不是 aosp-main 来构建 AOSP 并为其做贡献。有关详情,请参阅AOSP 变更。
硬件安全最佳实践
使用收藏集保持井井有条 根据您的偏好保存内容并进行分类。
此页面包含一些建议,旨在确保 Android 设备上的硬件有助于提高设备的整体安全性,而不是损害设备的安全性。
设备内存
在为 Android 设备选择内存时,务必了解潜在的安全权衡。例如,某些类型的内存可能会导致执行 Rowhammer 风格的攻击。
- Android 设备应使用包含针对 Rowhammer 风格攻击的缓解措施的内存。设备制造商应与内存制造商密切合作,以获取更多详细信息。
StrongBox Keymaster
安全地存储和处理设备上可用的加密密钥非常重要。这通常在 Android 设备上通过利用硬件后盾的 Keymaster 在隔离环境中实现,例如可信执行环境 (TEE)。还建议支持 StrongBox Keymaster,它在防篡改硬件中实现。
- 确保 StrongBox Keymaster 在具有独立 CPU、安全存储、高质量真随机数生成器、防篡改封装和侧信道抗性的环境中运行,以满足作为 StrongBox Keymaster 的资格要求。有关要求的更多信息,请参阅 Android 9 CDD 第 9.11.2 节。
此页面上的内容和代码示例受内容许可中所述许可的约束。Java 和 OpenJDK 是 Oracle 和/或其关联公司的商标或注册商标。
上次更新时间:2024-09-24 UTC。
[[["容易理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["已过时","outOfDate","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新时间:2024-09-24 UTC。"],[],[]]
