Intel fjernet seg selv som flaskehalsen i nettbaserte verifiseringsveier da de begynte å bevege seg bort fra (EPID-anførselstegn + IAS-verifisering) til (DCAP-sikkerhet + lokal verifisering). Det ga datasenterkunder mer kontroll over attestering, men la også byrden for korrekt verifisering på verifikatorene. Nå er korrektheten av attestasjon bare så god som verifikatorimplementeringen. Jeg lurer på om det var riktig valg. ---- For kontekst er dette EPID- og DCAP-ordningene: