Låt mig gå in på detaljer här. Här är en realistisk bild av vad jag egentligen menade när jag sa att verifieringsbördan **har flyttats. Bakgrund: I moderna SGX/TDX TEE-protokoll skickar PROVER: + bekräftelsebevis (citat/rapport) + verifieringssäkerhet behövs för att validera den ELLER Protokollen bygger på en tredje part och INTE Intel som sanningskälla för sitt skydd. Nu är det INTE så problematiskt att provaren själv skickar det material som krävs för verifiering (säkerhet) till verifieraren ELLER någon tredje part som tillhandahåller kritiska beslutsartefakter som det verkar på ytan. Men vi måste vada genom lite lera för att få det rätt. Låt mig berätta varför. Detta designval är till stor del en avvägning mellan praktisk och tillgänglighet. Många verifierare vill INTE förlita sig på live-Intel-nätverkssamtal vid varje handskakning. Rättvist. Så vilka designval fokuserar folk vanligtvis på: 1. Verifieraren hämtar direkt från Intel PCS för att hämta PCK-certifieringskedjan, PCK CRL, TCBInfo, QEIdentity, etc. Bra: Färskheten är riktigt bra, risken för rollback är försumbar Dåligt: Verifieraren behöver utgående nätverk + Intel-tillgänglighet/latensproblem 2. Verifieraren hämtar från en betrodd cache (PCCS) Här har vi en Provisioning Certificate Caching Service som synkar med Intel PCS och anses vara sanningskällan för verifierare (istället för Intel)...