Позвольте мне углубиться в детали. Вот реалистичная картина того, что я действительно имел в виду, когда сказал, что **бремя** верификации было смещено. Контекст: В современных протоколах SGX/TDX TEE ПРОВЕРЯЮЩИЙ отправляет: + доказательства аттестации (цитата/отчет) + вспомогательные материалы, необходимые для их проверки ИЛИ Протоколы полагаются на третью сторону, а НЕ на Intel как источник правды для своих вспомогательных материалов. Теперь, сам ПРОВЕРЯЮЩИЙ, отправляющий материалы, необходимые для верификации (вспомогательные материалы), проверяющему ИЛИ какая-то третья сторона, предоставляющая критически важные артефакты для принятия решений, НЕ так проблематично, как это может показаться на первый взгляд. Но нам придется пройти через некоторые трудности, чтобы все сделать правильно. Позвольте мне объяснить, почему. Этот выбор дизайна в значительной степени является компромиссом между практичностью и доступностью. Многие проверяющие НЕ хотят зависеть от живых вызовов сети Intel при каждой рукопожатии. Справедливо. Итак, на какие выборы дизайна люди обычно обращают внимание: 1. Проверяющий получает данные напрямую от Intel PCS, чтобы получить цепочку сертификатов PCK, CRL PCK, TCBInfo, QEIdentity и т.д. Хорошо: Свежесть, риск отката незначителен Плохо: Проверяющему нужны исходящие сетевые соединения + проблемы с доступностью/задержкой Intel 2. Проверяющий получает данные из доверенного кэша (PCCS) Здесь у нас есть Служба кэширования сертификатов, которая синхронизируется с Intel PCS и считается источником правды для проверяющих (вместо Intel)...