Intel se odstranil jako úzké hrdlo v online ověřovacích cestách, když začal přecházet od (EPID citace + IAS ověření) k (DCAP kolateral + lokální ověření). Dávalo to zákazníkům datových center větší kontrolu nad ověřováním, ale zároveň přeneslo břemeno správného ověření na ověřovatele. Správnost atestace je tedy tak dobrá, jak dobrá je implementace ověřovatele. Zajímalo by mě, jestli to byl správný krok. ---- Pro kontext, toto jsou schémata EPID a DCAP: