12.1.1. Protezione dell'Attester e della chiave sul dispositivo

Si presume che un Attesting Environment sia sufficientemente isolato dal Target Environment di cui raccoglie i Claims e che firmi il set di Claims risultante con una chiave di attestazione in modo che il Target Environment non possa falsificare Evidence su se stesso. Tale ambiente isolato può essere fornito da un processo, un chip dedicato, un TEE, una macchina virtuale o un'altra modalità di funzionamento sicura. L'Attesting Environment deve essere protetto da modifiche non autorizzate per garantire che si comporti correttamente. La protezione della riservatezza della chiave di firma dell'Attesting Environment è vitale in modo che non possa essere abusata per falsificare Evidence.

In molti casi, l'utente o il proprietario di un dispositivo che include il ruolo di Attester non deve essere in grado di modificare o estrarre chiavi dagli Attesting Environments per impedire la creazione di Evidence falsificate. Alcuni esempi comuni includono l'utente di un telefono cellulare o di un autenticatore FIDO.

Le misure per un sistema minimamente protetto potrebbero includere l'isolamento di processi o applicazioni fornito da un sistema operativo di alto livello e l'accesso limitato ai privilegi di root o di sistema. Al contrario, per dispositivi davvero semplici a uso singolo che non utilizzano un sistema operativo in modalità protetta (come un altoparlante Bluetooth), l'unico isolamento effettivo potrebbe essere l'involucro robusto del dispositivo.

Le misure per un sistema moderatamente protetto potrebbero includere un ambiente operativo limitato speciale, come un TEE. In questo caso, solo il software orientato alla sicurezza ha accesso all'Attester e al materiale delle chiavi.

Le misure per un sistema altamente protetto potrebbero includere hardware specializzato utilizzato per fornire protezione contro attacchi di decapsulamento del chip, glitch di alimentazione e clock, iniezione di guasti e attacchi di canale laterale RF e di alimentazione.