Azure Attestation EAT profile for Intel® Trust Domain Extensions (TDX)
Este perfil descreve as declarações para um resultado de atestado TDX (Intel® Trust Domain Extensions) gerado como um token de atestado de entidade (EAT) pelo Atestado do Azure.
O perfil inclui declarações da especificação IETF JWT , da especificação EAT), da especificação TDX da Intel e de declarações específicas da Microsoft.
Reivindicações JWT
As definições completas das seguintes declarações estão disponíveis na especificação JWT.
iat - A reivindicação "iat" (emitida em) identifica o momento em que o JWT foi emitido.
exp - A reivindicação "exp" (tempo de expiração) identifica o tempo de expiração no qual ou após o qual o JWT NÃO DEVE ser aceito para processamento.
iss - A declaração "iss" (emissor) identifica o principal que emitiu o JWT.
jti - A declaração "jti" (JWT ID) fornece um identificador exclusivo para o JWT.
nbf - A reivindicação "nbf" (não antes) identifica o tempo antes do qual o JWT NÃO DEVE SER ACEITO para processamento.
Alegações EAT
As definições completas das seguintes alegações estão disponíveis na especificação EAT.
eat_profile - A declaração "eat_profile" identifica um perfil EAT por um URL ou um OID.
dbgstat - A reivindicação "dbgstat" aplica-se a instalações de depuração de toda a entidade ou de todo o submódulo da entidade, como [JTAG] e hardware de diagnóstico embutido em chips.
intuse - A alegação "intuse" fornece uma indicação a um consumidor EAT sobre o uso pretendido do token.
Reivindicações TDX
As definições completas das declarações estão disponíveis na seção A.3.2 TD Quote Body of Intel® TDX DCAP Quoting Library API specification.
tdx_mrsignerseam - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a medida do signatário do módulo TDX.
tdx_mrseam - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a medição do módulo Intel TDX.
tdx_mrtd - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a medida do conteúdo inicial do TDX.
tdx_rtmr0 - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo o registro de medição extensível em tempo de execução.
tdx_rtmr1 - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo o registro de medição extensível em tempo de execução.
tdx_rtmr2 - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo o registro de medição extensível em tempo de execução.
tdx_rtmr3 - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo o registro de medição extensível em tempo de execução.
tdx_mrconfigid - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a ID definida por software para configuração não definida pelo proprietário do TDX, por exemplo, tempo de execução ou configuração do sistema operacional (SO).
tdx_mrowner - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a ID definida por software para o proprietário do TDX.
tdx_mrownerconfig - Uma cadeia hexadecimal de 96 caracteres que representa uma matriz de bytes de comprimento 48 contendo a ID definida por software para a configuração definida pelo proprietário do TDX, por exemplo, específica para a carga de trabalho em vez do tempo de execução ou SO.
tdx_report_data - Uma cadeia hexadecimal de 128 caracteres que representa uma matriz de bytes de comprimento 64. Neste contexto, o TDX tem a flexibilidade de incluir 64 bytes de dados personalizados em um relatório TDX. Por exemplo, esse espaço pode ser usado para armazenar um nonce, uma chave pública ou um hash de um bloco maior de dados.
tdx_seam_attributes - Uma cadeia hexadecimal de 16 caracteres que representa uma matriz de bytes de comprimento 8 contendo configuração adicional do módulo TDX.
tdx_tee_tcb_svn - Uma cadeia hexadecimal de 32 caracteres que representa uma matriz de bytes de comprimento 16 que descreve os números de versão de segurança (SVNs) da Base de Computação Confiável (TCB) do TDX.
tdx_xfam - Uma cadeia hexadecimal de 16 caracteres que representa uma matriz de bytes de comprimento 8 contendo uma máscara de recursos estendidos da CPU que o TDX tem permissão para usar.
tdx_seamsvn - Um número que representa o módulo Intel TDX SVN. A definição completa da reivindicação está disponível na seção 3.1 SEAM_SIGSTRUCT: INTEL® TDX MODULE SIGNATURE STRUCTURE da Intel® TDX Loader Interface Specification
tdx_td_attributes - Uma cadeia hexadecimal de 16 caracteres que representa uma matriz de bytes de comprimento 8. Estes são os atributos associados ao Domínio de Confiança (TD). As definições completas das alegações mencionadas abaixo estão disponíveis na secção A.3.4. Atributos TD da especificação da API da biblioteca de cotações Intel® TDX DCAP.
tdx_td_attributes_debug - Um valor booleano que indica se o TD é executado no modo de depuração TD (definido como 1) ou não (definido como 0). No modo de depuração TD, o estado da CPU e a memória privada são acessíveis pelo VMM do host.
tdx_td_attributes_key_locker - Um valor booleano que indica se o TD tem permissão para usar o Key Locker.
tdx_td_attributes_perfmon - Um valor booleano que indica se o TD tem permissão para usar os recursos Perfmon e PERF_METRICS.
tdx_td_attributes_protection_keys - Um valor booleano que indica se o TD tem permissão para usar chaves de proteção do supervisor.
tdx_td_attributes_septve_disable - Um valor booleano que determina se a conversão de violação EPT deve ser desativada para #VE no acesso TD de páginas PENDENTES.
Reivindicações do Attester
attester_tcb_status - Um valor de cadeia de caracteres que representa o status de nível TCB da plataforma que está sendo avaliada. Consulte tcbStatus no Intel® Trusted Services API Management Developer Portal.
Declarações específicas da Microsoft
x-ms-attestation-type - Um valor de cadeia de caracteres que representa o tipo de atestado.
x-ms-policy-hash - Hash da política de avaliação de Atestado do Azure calculada como BASE64URL(SHA256(UTF8(BASE64URL(UTF8(texto da política))))).
x-ms-runtime - Objeto JSON contendo "declarações" que são definidas e geradas dentro do ambiente atestado. Esta é uma especialização do conceito de "enclave held data", onde o "enclave held data" é especificamente formatado como uma codificação UTF-8 de JSON bem formado.
x-ms-ver - Versão do esquema JWT (espera-se que seja "1.0") }