Passa al contenuto principale

12.1. Protezione dell'Attester e della chiave di attestazione

Gli implementatori devono prestare molta attenzione alla protezione dell'Attester e ai processi di produzione per il provisioning del materiale delle chiavi di attestazione. Se uno di questi viene compromesso, i livelli di garanzia previsti per le procedure di attestazione remota sono compromessi perché gli attaccanti possono falsificare Evidence o manipolare l'Attesting Environment. Ad esempio, un Target Environment non dovrebbe essere in grado di manomettere l'Attesting Environment che lo misura isolando i due ambienti l'uno dall'altro in qualche modo.

L'attestazione remota si applica a casi d'uso con una gamma di requisiti di sicurezza. Le protezioni discusse qui vanno da sicurezza bassa ad alta: la sicurezza bassa può essere limitata all'isolamento di applicazioni o processi da parte del sistema operativo del dispositivo e la sicurezza alta può comportare hardware specializzato per difendersi da attacchi fisici su un chip.

12.1.1. Protezione dell'Attester e della chiave sul dispositivo

Vedere 12.1.1. Protezione dell'Attester e della chiave sul dispositivo

12.1.2. Processi di provisioning delle chiavi di attestazione

Vedere 12.1.2. Processi di provisioning delle chiavi di attestazione

Ultimo aggiornamento il