Compartir a través de

Perfil EAT de Azure Attestation para Intel® Trust Domain Extensions (TDX)

  • Artículo

En este perfil se describen las notificaciones de un resultado de atestación de Intel® Trust Domain Extensions (TDX) generado como token de atestación de entidad (EAT) por Azure Attestation.

El perfil incluye notificaciones de la especificación JWT de IETF, la especificación EAT), la especificación TDX de Intel y las notificaciones específicas de Microsoft.

Notificaciones de JWT

Las definiciones completas de las siguientes notificaciones están disponibles en la especificación JWT.

iat: la notificación "iat" (emitida en) señala en qué momento se emitió el JWT.

exp: la notificación "exp" (fecha de expiración) identifica la hora de expiración en la que o después de la que el token JWT NO DEBE ser aceptado para su procesamiento.

iss: la notificación "iss" (emisor) identifica la entidad de seguridad que ha emitido el JWT.

jti: la notificación "jti" (Id. de JWT) proporciona un identificador único para el JWT.

nbf: la notificación "nbf" (no antes de) identifica la hora antes de la cual NO DEBE ser aceptado el token JWT para su procesamiento.

Notificaciones EAT

Las definiciones completas de las siguientes notificaciones están disponibles en la especificación EAT.

eat_profile: la notificación "eat_profile" identifica un perfil EAT mediante una dirección URL o un OID.

dbgstat: la notificación "dbgstat" se aplica a las instalaciones de depuración de toda la entidad o de submódulo de la entidad como [JTAG] y el hardware de diagnóstico integrado en chips.

intuse: la notificación "intuse" proporciona una indicación a un consumidor EAT sobre el uso previsto del token.

Notificaciones TDX

Las definiciones completas de las notificaciones están disponibles en la sección A.3.2 TD Cuerpo de cotización de la especificación Intel® TDX DCAP Quoting Library API.

tdx_mrsignerseam: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene la medida del firmante del módulo TDX.

tdx_mrseam: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene la medida del módulo Intel TDX.

tdx_mrtd: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene la medida del contenido inicial del TDX.

tdx_rtmr0: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el registro de medidas extensibles de runtime.

tdx_rtmr1: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el registro de medidas extensibles de runtime.

tdx_rtmr2: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el registro de medidas extensibles de runtime.

tdx_rtmr3: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el registro de medidas extensibles de runtime.

tdx_mrconfigid: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el identificador definido por software para la configuración no definida por el propietario del TDX, por ejemplo, la configuración del runtime o del sistema operativo (SO).

tdx_mrowner: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el identificador definido por software para el propietario del TDX.

tdx_mrownerconfig: una cadena hexadecimal de 96 caracteres que representa una matriz de bytes de longitud 48 que contiene el identificador definido por software para la configuración definida por el propietario del TDX, por ejemplo, específica de la carga de trabajo en lugar del runtime o del sistema operativo.

tdx_report_data: una cadena hexadecimal de 128 caracteres que representa una matriz de bytes de longitud 64. En este contexto, el TDX tiene la flexibilidad de incluir 64 bytes de datos personalizados en un informe TDX. Por ejemplo, este espacio se puede usar para contener un nonce, una clave pública o un hash de un bloque de datos mayor.

tdx_seam_attributes: una cadena hexadecimal de 16 caracteres que representa una matriz de bytes de longitud 8 que contiene una configuración adicional del módulo TDX.

tdx_tee_tcb_svn: una cadena hexadecimal de 32 caracteres que representa una matriz de bytes de longitud 16 que describe los números de versión de seguridad (SVN) de base de computación segura (TCB) del TDX.

tdx_xfam: una cadena hexadecimal de 16 caracteres que representa una matriz de bytes de longitud 8 que contiene una máscara de características extendidas de CPU que el TDX puede usar.

tdx_seamsvn: número que representa el SVN del módulo Intel TDX. La definición completa de la notificación está disponible en la sección 3.1 SEAM_SIGSTRUCT: ESTRUCTURA DE FIRMA DE MÓDULO DE INTEL® TDX de Especificación de la interfaz de cargador de Intel® TDX

tdx_td_attributes: una cadena hexadecimal de 16 caracteres que representa una matriz de bytes de longitud 8. Estos son los atributos asociados al dominio de confianza (TD). Las definiciones completas de las notificaciones mencionadas a continuación están disponibles en la sección A.3.4. Atributos de TD de la especificación Intel® TDX DCAP Quoting Library API.

tdx_td_attributes_debug: valor booleano que indica si el TD se ejecuta en modo de depuración de TD (establecido en 1) o no (establecido en 0). En el modo de depuración de TD, el VMM de host puede acceder al estado de la CPU y a la memoria privada.

tdx_td_attributes_key_locker: un valor booleano que indica si el TD puede usar Key Locker.

tdx_td_attributes_perfmon: valor booleano que indica si el TD puede usar las funcionalidades de Perfmon y PERF_METRICS.

tdx_td_attributes_protection_keys: un valor booleano que indica si el TD puede usar claves de protección del supervisor.

tdx_td_attributes_septve_disable: valor booleano que determina si se debe deshabilitar la conversión de infracciones de EPT a #VE en el acceso de TD de páginas PENDIENTES.

Notificaciones de atestador

attester_tcb_status: valor de cadena que representa el estado de nivel de TCB de la plataforma que se está evaluando. Consulte tcbStatus en el Portal para desarrolladores de API Management de servicios de confianza de Intel®.

Notificaciones específicas de Microsoft

x-ms-attestation-type: valor de cadena que representa el tipo de atestación.

x-ms-policy-hash: hash de la directiva de evaluación de Azure Attestation calculada como BASE64URL(SHA256(UTF8(BASE64URL(UTF8(texto de directiva))))).

x-ms-runtime: objeto JSON que contiene "notificaciones" definidas y generadas dentro del entorno atestiguado. Se trata de una especialización del concepto de "datos contenidos en el enclave", donde los "datos contenidos en el enclave" tienen un formato específico como codificación UTF-8 de JSON bien formado.

x-ms-ver: versión de esquema de JWT (se espera que sea "1.0") }