Intel hat sich als Engpass in den Online-Verifizierungspfaden entfernt, als es begann, sich von (EPID-Zitaten + IAS-Verifizierung) zu (DCAP-Kollateral + lokaler Verifizierung) zu bewegen. Es gab den Kunden im Rechenzentrum mehr Kontrolle über die Attestierung, legte jedoch auch die Verantwortung für die korrekte Verifizierung auf die Prüfer. Jetzt ist die Richtigkeit der Attestierung nur so gut wie die Implementierung des Prüfers. Ich frage mich, ob das der richtige Schritt war. ---- Zur Einordnung, dies sind die EPID- und DCAP-Schemata: