Atestacion hardware
¿Qué es Atestacion hardware?
Atestacion hardwareProtocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
La atestacion hardware permite a un verificador remoto comprobar criptograficamente que un dispositivo es autentico y ejecuta una pila de software esperada. El dispositivo firma una cita de sus mediciones de arranque y ejecucion (PCR, version del TCB, hashes de codigo) con una clave de atestacion derivada de una raiz de confianza hardware: normalmente la Endorsement Key de un TPM, la clave de atestacion de Intel SGX/TDX o AMD SEV-SNP (VCEK/VLEK), o un Compound Device Identifier (CDI) derivado mediante DICE. Estandares: TCG Remote Attestation Procedures (RATS, RFC 9334), DICE, Android Key Attestation y Apple App Attest. Se utiliza en computacion confidencial, atestacion FIDO2, aplicacion de politicas de arranque seguro, integridad de la cadena de suministro y postura de dispositivo zero trust.
● Ejemplos
- 01
Las VM confidenciales envian un informe de atestacion SEV-SNP antes de la entrega de claves.
- 02
Android Key Attestation demuestra que una clave privada se creo en StrongBox/TEE.
● Preguntas frecuentes
¿Qué es Atestacion hardware?
Protocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa Atestacion hardware?
Protocolo criptografico por el que un dispositivo demuestra su identidad y mediciones de software a un verificador remoto con una clave anclada en hardware resistente.
¿Cómo defenderse de Atestacion hardware?
Las defensas contra Atestacion hardware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Atestacion hardware?
Nombres alternativos comunes: Atestacion remota, Atestacion de dispositivo.