Annanpa mennä yksityiskohtiin. Tässä on realistinen kuva siitä, mitä todella tarkoitin, kun sanoin, että varmennus **taakka** on siirretty. Konteksti: Nykyaikaisissa SGX/TDX TEE -protokollissa PROVER lähettää: + todistusaineisto (lainaus/raportti) + varmennusmateriaali tarvitaan sen validointiin TAI Protokollat perustuvat kolmannen osapuolen totuuden lähteenä EI tiedustelutietoihin. Nyt todistajan itsensä lähettäminen varmennukseen tarvittavat materiaalit (vakuudet) varmentajalle TAI jollekin kolmannen osapuolen toimittajalle, joka toimittaa kriittisiä päätöksentekoartefakteja, ei ole niin ongelmallista kuin pinnalta näyttää. Mutta meidän täytyy kahlata mudan läpi saadaksemme tämän oikein. Kerron miksi. Tämä suunnitteluratkaisu on pitkälti käytännöllisyyden ja saatavuuden kompromissi. Monet varmistajat EIVÄT halua luottaa reaaliaikaisiin tiedusteluverkkopuheluihin jokaisessa kättelyssä. Reilua. Mitä suunnitteluvalintoja ihmiset yleensä keskittyvät: 1. Verifier hakee suoraan Intel PCS:ltä saadakseen PCK-sertifikaattiketjun, PCK-CRL:t, TCBInfo:n, QEIdentityn jne. Hyvä: Tuoreus stonk, Rollback-riski on mitätön Huono: Varmennusohjelma tarvitsee lähtevän verkon + Intelin saatavuus-/viiveongelmia 2. Verifier-haku luotetusta välimuistista (PCCS) Tässä meillä on Provisioning Certificate Caching Service, joka synkronoituu Intel PCS:n kanssa ja jota pidetään totuuden lähteenä varmennusohjelmille (ei Intel)...