12.1. Protection de l'attesteur et de la clé d'attestation

Les implémenteurs doivent accorder une attention particulière à la protection de l'attesteur et aux processus de fabrication pour le provisionnement du matériel de clé d'attestation. Si l'un de ces éléments est compromis, les niveaux d'assurance prévus pour les procédures d'attestation à distance sont compromis car les attaquants peuvent falsifier les preuves ou manipuler l'environnement d'attestation. Par exemple, un environnement cible ne devrait pas pouvoir altérer l'environnement d'attestation qui le mesure en isolant les deux environnements l'un de l'autre d'une manière ou d'une autre.

L'attestation à distance s'applique aux cas d'usage avec une gamme d'exigences de sécurité. Les protections discutées ici vont de la sécurité faible à la sécurité élevée : la sécurité faible peut être limitée à l'isolation d'application ou de processus par le système d'exploitation de l'appareil et la sécurité élevée peut impliquer du matériel spécialisé pour se défendre contre les attaques physiques sur une puce.

12.1.1. Protection de l'attesteur et de la clé sur l'appareil

Voir 12.1.1. Protection de l'attesteur et de la clé sur l'appareil

12.1.2. Processus de provisionnement des clés d'attestation

Voir 12.1.2. Processus de provisionnement des clés d'attestation