Pozwól, że wejdę w szczegóły. Oto realistyczny obraz tego, co naprawdę miałem na myśli, gdy powiedziałem, że **ciężar** weryfikacji został przeniesiony. Kontekst: W nowoczesnych protokołach SGX/TDX TEE, PROWER wysyła: + dowody atestacji (cytat/raport) + materiały weryfikacyjne potrzebne do ich walidacji LUB Protokoły polegają na 3. stronie, a NIE na Intel jako źródle prawdy dla swoich materiałów. Teraz, sam prover wysyłający materiały wymagane do weryfikacji (materiały) do weryfikatora LUB jakaś 3. strona dostarczająca krytyczne artefakty decyzyjne NIE jest tak problematyczna, jak się wydaje na pierwszy rzut oka. Ale będziemy musieli przejść przez trochę błota, aby to dobrze zrozumieć. Pozwól, że ci powiem dlaczego. Ten wybór projektowy jest w dużej mierze kompromisem między praktycznością a dostępnością. Wiele weryfikatorów NIE chce polegać na żywych połączeniach sieciowych Intel przy każdym uścisku dłoni. Sprawiedliwe. Jakie wybory projektowe ludzie zazwyczaj koncentrują się na: 1. Weryfikator pobiera bezpośrednio z Intel PCS, aby pobrać łańcuch certyfikatów PCK, CRL PCK, TCBInfo, QEIdentity itp. Dobre: Świeżość, ryzyko wycofania jest znikome Złe: Weryfikator potrzebuje połączenia sieciowego + problemy z dostępnością/latencją Intel 2. Weryfikator pobiera z zaufanej pamięci podręcznej (PCCS) Tutaj mamy Usługę Pamięci Podręcznej Certyfikatów Provisioning, która synchronizuje się z Intel PCS i jest uważana za źródło prawdy dla weryfikatorów (zamiast Intel)...