Permiteți-mi să intru în detalii. Iată o imagine realistă a ceea ce am vrut cu adevărat să spun când am spus că povara verificării a fost mutată. Context: În protocoalele moderne SGX/TDX TEE, PROVER-UL trimite: + dovezi de atestare (citat/raport) + garanții de verificare necesare pentru validare SAU Protocoalele se bazează pe o terță parte și NU pe informații ca sursă de adevăr pentru garanțiile lor colaterale. Acum, faptul că provatorul însuși trimite materialele necesare pentru verificare (garanții) către verificator SAU o terță parte care furnizează artefacte critice pentru luarea deciziilor NU este atât de problematic pe cât pare la prima vedere. Dar va trebui să trecem prin noroi ca să facem bine. Lasă-mă să-ți spun de ce. Această alegere de design este, în mare parte, un compromis între practicitate și disponibilitate. Mulți verificatori NU vor să depindă de apeluri live de rețea Intel pentru fiecare strângere de mână. Corect. Deci, ce alegeri de design aleg de obicei oamenii: 1. Verificatorul preia direct de la Intel PCS pentru a extrage lanțul de certificare PCK, CRL-urile PCK, TCBInfo, QEIdentity etc. Bine: Prospețimea este proaspătă, riscul de rollback este neglijabil Rău: Verificatorul are nevoie de rețeaua de ieșire + probleme de disponibilitate/latență Intel 2. Preluarea verificatorului dintr-un cache de încredere (PCCS) Aici avem un serviciu de cache pentru certificate de aprovizionare care se sincronizează cu PCS Intel și este considerat sursa de adevăr pentru verificatori (în loc de Intel)...