硬件安全性最佳实践

此页面包含的建议可确保 Android 设备上的硬件有助于提高设备的整体安全性，而不会影响设备的安全性。

设备内存

在为 Android 设备选择内存时，请务必了解可能的安全权衡。例如，采用某些类型的内存时，可能会给 Rowhammer 式攻击带来可乘之机。

• Android 设备使用的内存应该包含针对 Rowhammer 式攻击的缓解措施。设备制造商应与其内存制造商密切合作，以了解更多详情。

StrongBox Keymaster

请务必安全地存储和处理设备上可用的加密密钥。在 Android 设备上，通过利用在隔离环境（例如可信执行环境 (TEE)）中实现的硬件支持 Keymaster 通常可实现此目的。此外，还建议支持 StrongBox Keymaster（这是在防篡改硬件中实现的）。

• 确保 StrongBox Keymaster 在具有独立 CPU、安全存储、高品质的真随机数生成器、防篡改包装和防旁路攻击功能的环境中运行，以符合成为 StrongBox Keymaster 的要求。如需详细了解这些要求，请参阅 Android 9 CDD 第 9.11.2 节。