Pustím se do detailů. Tady je realistický obraz toho, co jsem opravdu myslel, když jsem řekl, že ověřovací **břemeno** bylo posunuto. Kontext: V moderních protokolech SGX/TDX TEE posílá PROVER: + důkazy o svědectví (citace/zpráva) + ověřovací materiál potřebný k ověření NEBO Protokoly spoléhají na třetí stranu, nikoli na Intel, jako zdroj pravdy pro své kolaterály. Nyní není tak problematické, že proverátor sám posílá materiály potřebné k ověření (kolaterál) ověřovateli NEBO nějaká třetí strana poskytující klíčové rozhodovací artefakty, NENÍ tak problematické, jak se na první pohled zdá. Ale budeme se muset brodit bahnem, abychom to udělali správně. Dovolte mi říct proč. Tato designová volba je převážně otázkou praktičnosti a dostupnosti. Mnoho ověřovatelů NECHCE spoléhat na živé volání Intel sítě při každém handshake. Spravedlivé. Na jaké designové volby se lidé obvykle zaměřují: 1. Ověřovatel načítá přímo z Intel PCS pro načtení PCK certifikačního řetězce, PCK CRL, TCBInfo, QEIdentity atd. Dobré: Čerstvost je zanedbatelná, riziko návratu zpět je zanedbatelné Špatné: Verifier potřebuje odchozí síť + problémy s dostupností/latencí Intelu 2. Ověřovatel načítá z důvěryhodné cache (PCCS) Zde máme službu cache Provisioning Certificate Cache, která se synchronizuje s Intel PCS a je považována za zdroj pravdy pro ověřovatele (místo Intelu)...