Zum Hauptinhalt springen

12.1. Schutz von Attestierer und Attestierungsschlüssel

Implementierer müssen dem Schutz des Attestierers und den Herstellungsprozessen für die Bereitstellung von Attestierungsschlüsselmaterial große Aufmerksamkeit schenken. Wenn eines dieser Elemente kompromittiert wird, werden die beabsichtigten Sicherheitsstufen für Remote-Attestierungsverfahren kompromittiert, da Angreifer Beweise fälschen oder die Attestierungsumgebung manipulieren können. Beispielsweise sollte eine Zielumgebung nicht in der Lage sein, die Attestierungsumgebung zu manipulieren, die sie misst, indem die beiden Umgebungen auf irgendeine Weise voneinander isoliert werden.

Remote-Attestierung gilt für Anwendungsfälle mit einer Reihe von Sicherheitsanforderungen. Die hier diskutierten Schutzmaßnahmen reichen von niedriger bis hoher Sicherheit: Niedrige Sicherheit kann auf die Anwendungs- oder Prozessisolierung durch das Betriebssystem des Geräts beschränkt sein, und hohe Sicherheit kann spezialisierte Hardware zur Verteidigung gegen physische Angriffe auf einen Chip beinhalten.

12.1.1. Schutz von Attestierer und Schlüssel auf dem Gerät

Siehe 12.1.1. Schutz von Attestierer und Schlüssel auf dem Gerät

12.1.2. Bereitstellungsprozesse für Attestierungsschlüssel

Siehe 12.1.2. Bereitstellungsprozesse für Attestierungsschlüssel

Letztes Update am