Atestacion hardware
¿Qué es Atestacion hardware?
Atestacion hardwareProtocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
La atestacion hardware permite a un verificador remoto comprobar criptograficamente que un dispositivo es autentico y ejecuta una pila de software esperada. El dispositivo firma una cita de sus mediciones de arranque y ejecucion (PCR, version del TCB, hashes de codigo) con una clave de atestacion derivada de una raiz de confianza hardware: normalmente la Endorsement Key de un TPM, la clave de atestacion de Intel SGX/TDX o AMD SEV-SNP (VCEK/VLEK), o un Compound Device Identifier (CDI) derivado mediante DICE. Estandares: TCG Remote Attestation Procedures (RATS, RFC 9334), DICE, Android Key Attestation y Apple App Attest. Se utiliza en computacion confidencial, atestacion FIDO2, aplicacion de politicas de arranque seguro, integridad de la cadena de suministro y postura de dispositivo zero trust.
● Ejemplos
- 01
Las VM confidenciales envian un informe de atestacion SEV-SNP antes de la entrega de claves.
- 02
Android Key Attestation demuestra que una clave privada se creo en StrongBox/TEE.
● Preguntas frecuentes
¿Qué es Atestacion hardware?
Protocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Atestacion hardware?
Protocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
¿Cómo funciona Atestacion hardware?
La atestacion hardware permite a un verificador remoto comprobar criptograficamente que un dispositivo es autentico y ejecuta una pila de software esperada. El dispositivo firma una cita de sus mediciones de arranque y ejecucion (PCR, version del TCB, hashes de codigo) con una clave de atestacion derivada de una raiz de confianza hardware: normalmente la Endorsement Key de un TPM, la clave de atestacion de Intel SGX/TDX o AMD SEV-SNP (VCEK/VLEK), o un Compound Device Identifier (CDI) derivado mediante DICE. Estandares: TCG Remote Attestation Procedures (RATS, RFC 9334), DICE, Android Key Attestation y Apple App Attest. Se utiliza en computacion confidencial, atestacion FIDO2, aplicacion de politicas de arranque seguro, integridad de la cadena de suministro y postura de dispositivo zero trust.
¿Cómo defenderse de Atestacion hardware?
Las defensas contra Atestacion hardware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Atestacion hardware?
Nombres alternativos comunes: Atestacion remota, Atestacion de dispositivo.
● Términos relacionados
- cryptography№ 546
Intel SGX
Intel Software Guard Extensions, conjunto de instrucciones de CPU que crea enclaves de memoria cifrada para proteger codigo y datos frente a un SO o hipervisor comprometido.
- cryptography№ 044
AMD SEV / SEV-SNP
Tecnologia AMD EPYC que cifra y protege la integridad de la memoria de cada maquina virtual, aislando a los huespedes de un hipervisor malicioso o comprometido.
- cryptography№ 981
Arranque seguro (Secure Boot)
Funcion UEFI que verifica la firma criptografica de cada componente del arranque, rechazando ejecutar bootloaders, kernels o drivers que no esten firmados por una autoridad confiable.
- cloud-security№ 208
Computación confidencial
Proteger los datos mientras se procesan ejecutando las cargas dentro de Entornos de Ejecución Confiables por hardware que las aíslan del host y del operador cloud.
● Véase también
- № 060ARM TrustZone
- № 679Microsoft Pluton