Aller au contenu principal

12.1.1. Protection de l'attesteur et de la clé sur l'appareil

On suppose qu'un environnement d'attestation est suffisamment isolé de l'environnement cible dont il collecte les revendications et qu'il signe l'ensemble de revendications résultant avec une clé d'attestation afin que l'environnement cible ne puisse pas falsifier les preuves à son sujet. Un tel environnement isolé peut être fourni par un processus, une puce dédiée, un TEE, une machine virtuelle ou un autre mode de fonctionnement sécurisé. L'environnement d'attestation doit être protégé contre les modifications non autorisées pour garantir qu'il se comporte correctement. La protection de la confidentialité de la clé de signature de l'environnement d'attestation est vitale afin qu'elle ne puisse pas être utilisée à mauvais escient pour falsifier des preuves.

Dans de nombreux cas, l'utilisateur ou le propriétaire d'un appareil qui inclut le rôle d'attesteur ne doit pas pouvoir modifier ou extraire les clés des environnements d'attestation pour empêcher la création de preuves falsifiées. Quelques exemples courants incluent l'utilisateur d'un téléphone mobile ou d'un authentificateur FIDO.

Les mesures pour un système minimalement protégé peuvent inclure l'isolation de processus ou d'application fournie par un système d'exploitation de haut niveau et un accès restreint aux privilèges root ou système. En revanche, pour des appareils vraiment simples à usage unique qui n'utilisent pas de système d'exploitation en mode protégé (comme un haut-parleur Bluetooth), la seule isolation réelle pourrait être le boîtier robuste de l'appareil.

Les mesures pour un système modérément protégé pourraient inclure un environnement d'exploitation restreint spécial, tel qu'un TEE. Dans ce cas, seul le logiciel orienté sécurité a accès à l'attesteur et au matériel de clé.

Les mesures pour un système hautement protégé pourraient inclure du matériel spécialisé utilisé pour fournir une protection contre les attaques de décapsulation de puce, les glitches d'alimentation et d'horloge, l'injection de défauts et les attaques par canal latéral RF et d'alimentation.

Dernière mise à jour le