Дозвольте мені заглибитися в деталі. Ось реалістичне уявлення про те, що я насправді мав на увазі, коли сказав, що **тягар** для верифікації** було зміщено. Контекст: У сучасних протоколах SGX/TDX TEE PROVER надсилає: + докази засвідчення (цитата/звіт) + потрібне забезпечення для перевірки АБО Протоколи покладаються на сторонню сторону, а НЕ на Intel як джерело правди для свого забезпечення. Тепер, сам доповідач, який надсилає матеріали, необхідні для верифікації (застави) перевіряючому або якомусь третьому особу, що надає критично важливі артефакти для прийняття рішень, НЕ так проблематично, як здається на перший погляд. Але нам доведеться пробиратися крізь багнюку, щоб зробити це правильно. Дозвольте пояснити чому. Цей вибір дизайну здебільшого є компромісом між практичністю та доступністю. Багато верифікаторів НЕ хочуть покладатися на живі мережеві дзвінки Intel під час кожного рукостискання. Справедливо. Отже, на яких дизайнерських рішеннях люди зазвичай зосереджуються: 1. Верифікатор отримує дані безпосередньо з Intel PCS для отримання ланцюжка сертифікатів PCK, PCK CRL, TCBInfo, QEIdentity тощо. Добре: Свіжість, ризик відкату незначний Погано: Verifier потребує вихідної мережі + проблеми з доступністю/затримкою Intel 2. Верифікатор отримує завантаження з довіреного кешу (PCCS) Тут у нас є сервіс кешування сертифікатів Provisioning, який синхронізується з Intel PCS і вважається джерелом правди для перевіряючих (замість Intel)...