Intel tog bort sig själv som flaskhals i onlineverifieringsvägar när de började gå från (EPID-citat + IAS-verifiering) till (DCAP-säkerhet + lokal verifiering). Det gav datacenterkunder större kontroll över attesteringen, men lade också bördan för korrekt verifiering på verifierarna. Nu är korrektheten i attestationen bara så bra som verifierarens implementation. Jag undrar om det var rätt beslut. ---- För kontext är detta EPID- och DCAP-systemen: