12.1.1. Schutz von Attestierer und Schlüssel auf dem Gerät
Es wird angenommen, dass eine Attestierungsumgebung ausreichend von der Zielumgebung isoliert ist, über die sie Ansprüche sammelt, und dass sie den resultierenden Anspruchssatz mit einem Attestierungsschlüssel signiert, sodass die Zielumgebung keine Beweise über sich selbst fälschen kann. Eine solche isolierte Umgebung kann durch einen Prozess, einen dedizierten Chip, eine TEE, eine virtuelle Maschine oder einen anderen sicheren Betriebsmodus bereitgestellt werden. Die Attestierungsumgebung muss vor unbefugten Änderungen geschützt werden, um sicherzustellen, dass sie sich korrekt verhält. Der Vertraulichkeitsschutz des Signaturschlüssels der Attestierungsumgebung ist von entscheidender Bedeutung, damit er nicht missbraucht werden kann, um Beweise zu fälschen.
In vielen Fällen darf der Benutzer oder Besitzer eines Geräts, das die Rolle des Attestierers umfasst, keine Schlüssel aus den Attestierungsumgebungen ändern oder extrahieren können, um die Erstellung gefälschter Beweise zu verhindern. Einige häufige Beispiele umfassen den Benutzer eines Mobiltelefons oder FIDO-Authentifikators.
Maßnahmen für ein minimal geschütztes System können die Prozess- oder Anwendungsisolierung durch ein High-Level-Betriebssystem und eingeschränkten Zugriff auf Root- oder Systemprivilegien umfassen. Im Gegensatz dazu könnte bei wirklich einfachen Einzelzweckgeräten, die kein geschütztes Betriebssystem verwenden (wie ein Bluetooth-Lautsprecher), die einzige faktische Isolierung das robuste Gehäuse des Geräts sein.
Maßnahmen für ein moderat geschütztes System könnten eine spezielle eingeschränkte Betriebsumgebung wie eine TEE umfassen. In diesem Fall hat nur sicherheitsorientierte Software Zugriff auf den Attestierer und das Schlüsselmaterial.
Maßnahmen für ein hochgeschütztes System könnten spezialisierte Hardware umfassen, die zum Schutz vor Chip-Decapping-Angriffen, Störungen der Stromversorgung und Taktung, Fehlerinjektionen und HF- und Stromseiten-Kanalangriffen verwendet wird.