Intel® Trust Domain Extensions (TDX) 用の Azure Attestation EAT プロファイル

[アーティクル]
08/08/2024

このプロファイルは、Azure Attestation によってエンティティ構成証明トークン (EAT) として生成された Intel® Trust Domain Extensions (TDX) 構成証明結果の要求の概要を示します。

このプロファイルには、IETF JWT 仕様、EAT 仕様、Intel の TDX 仕様からの要求と、Microsoft 固有の要求が含まれます。

JWT の要求

JWT 仕様では、次の要求の完全な定義を使用できます。

iat - "iat" (発行時刻) 要求では、JWT が発行された時刻を指定します。

exp - "exp" (有効期限) 要求は、それ以降 JWT の処理を受け入れることができなくなる時刻を指定します。

iss - "iss" (発行者) 要求では、JWT を発行した元本を識別します。

jti - "jti" (JWT ID) 要求は、JWT の一意識別子を提供します。

nbf - "nbf" (not before) 要求は JWT をそれより前に受け入れて処理できない時間を識別します。

EAT 要求

EAT 仕様では、次の要求の完全な定義を使用できます。

eat_profile - "eat_profile" 要求は、URL または OID によって EAT プロファイルを識別します。

dbgstat - "dbgstat" 要求は、[JTAG] やチップに組み込まれている診断ハードウェアなどのエンティティ全体またはサブモジュール全体のデバッグ機能に適用されます。

intuse - "intuse" 要求は、トークンの意図された使用方法を EAT コンシューマーに指示します。

TDX 要求

要求の完全な定義については、Intel® TDX DCAP クォートライブラリ API 仕様の A.3.2 TD Quote Body セクションを参照してください。

tdx_mrsignerseam - TDX モジュール署名者の測定を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_mrseam - Intel TDX モジュールの測定値を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_mrtd - TDX の初期コンテンツの測定を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_rtmr0 - ランタイム拡張可能な測定レジスタを含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_rtmr1 - ランタイム拡張可能な測定レジスタを含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_rtmr2 - ランタイム拡張可能な測定レジスタを含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_rtmr3 - ランタイム拡張可能な測定レジスタを含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_mrconfigid - TDX の所有者定義以外の構成 (ランタイムまたはオペレーティングシステム (OS) 構成など) のソフトウェアによる ID を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_mrowner - TDX の所有者のソフトウェアによる ID を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列。

tdx_mrownerconfig - TDX の所有者が定義した構成のソフトウェアによる ID を含む長さ 48 のバイト配列を表す 96 文字の 16 進数文字列 (たとえば、ランタイムや OS ではなくワークロードに固有)。

tdx_report_data - 長さ 64 のバイト配列を表す 128 文字の 16 進数文字列。このコンテキストでは、TDX には、TDX レポートに 64 バイトのカスタムデータを含める柔軟性があります。たとえば、この領域を使用して、nonce、公開キー、またはより大きなデータブロックのハッシュを保持できます。

tdx_seam_attributes - TDX モジュールの追加構成を含む長さ 8 のバイト配列を表す 16 文字の 16 進数文字列。

tdx_tee_tcb_svn - TDX のトラステッドコンピューティングベース (TCB) セキュリティバージョン番号 (SVN) を記述する長さ 16 のバイト配列を表す 32 文字の 16 進数文字列。

tdx_xfam - TDX が使用できる CPU 拡張機能のマスクを含む長さ 8 のバイト配列を表す 16 文字の 16 進数文字列。

tdx_seamsvn - Intel TDX モジュール SVN を表す数値。要求の完全な定義は、Intel® TDX ローダーインターフェイス仕様のセクション 3.1 SEAM_SIGSTRUCT: INTEL® TDX MODULE SIGNATURE STRUCTURE で確認できます

tdx_td_attributes - 長さ 8 のバイト配列を表す 16 文字の 16 進数文字列。これらは、信頼ドメイン (TD) に関連付けられている属性です。以下に示す要求の完全な定義は、セクション A.3.4 で確認できます。 Intel® TDX DCAP クォートライブラリ API 仕様の TD 属性。

tdx_td_attributes_debug - TD が TD デバッグモード (1 に設定) で実行されるかどうかを示すブール値 (0 に設定)。 TD デバッグモードでは、ホスト VMM から CPU 状態とプライベートメモリにアクセスできます。

tdx_td_attributes_key_locker - TD がキーロッカーの使用を許可されているかどうかを示すブール値。

tdx_td_attributes_perfmon - TD が Perfmon および PERF_METRICS 機能の使用を許可されているかどうかを示すブール値。

tdx_td_attributes_protection_keys - TD が Supervisor Protection キーの使用を許可されているかどうかを示すブール値。

tdx_td_attributes_septve_disable - 保留中のページの TD アクセスで EPT 違反の #VE への変換を無効にするかどうかを決定するブール値。

構成証明要求

attester_tcb_status - 評価されるプラットフォームの TCB レベルの状態を表す文字列値。 Intel® Trusted Services API Management 開発者ポータルのtcbStatus を参照してください。

Microsoft 固有の要求

x-ms-attestation-type - 構成証明の種類を表す文字列値。

x-ms-policy-hash: BASE64URL(SHA256(UTF8(BASE64URL(UTF8(policy text))))) として計算される Azure Attestation 評価ポリシーのハッシュ。

x-ms-runtime: 構成証明された環境内で定義および生成される "要求" を含む JSON オブジェクト。これは、"エンクレーブ保持データ" の概念の特殊化であり、"エンクレーブ保持データ" は、整形式の JSON の UTF-8 エンコードとして具体的に書式設定されます。

x-ms-ver: JWT スキーマバージョン ("1.0" と予想されます) }

次の方法で共有