12.1. アテスターとアテステーション鍵の保護

実装者は、アテスターの保護と、アテステーション鍵マテリアルをプロビジョニングするための製造プロセスの保護に細心の注意を払う必要があります。これらのいずれかが侵害された場合、攻撃者がエビデンスを偽造したりアテスティング環境を操作したりできるため、リモートアテステーション手順の意図された保証レベルが損なわれます。たとえば、ターゲット環境は、何らかの方法で 2 つの環境を互いに分離することによって、それを測定するアテスティング環境を改ざんできないようにする必要があります。

リモートアテステーションは、さまざまなセキュリティ要件を持つユースケースに適用されます。ここで説明する保護は、低セキュリティから高セキュリティまでの範囲にわたります。低セキュリティは、デバイスのオペレーティングシステムによるアプリケーションまたはプロセスの分離に限定される場合があり、高セキュリティは、チップへの物理攻撃から防御するための特殊なハードウェアを含む場合があります。