รายละเอียดโครงสร้างใบเสนอราคาที่ใช้โดย Remote Attestation Service (IAS) เพื่อตรวจสอบขอบเขตIntel® Software Guard Extensionsและแพลตฟอร์มไคลเอนต์
ในการรับรองจากระยะไกล ไคลเอ็นต์จะมอบใบเสนอราคาให้แก่ผู้ให้บริการ และผู้ให้บริการจะส่งใบเสนอราคาไปยัง Remote Attestation Service (IAS) เพื่อการตรวจสอบ
ส่วนประกอบหรือวัสดุใด IAS ใช้เพื่อรับรองขอบเขตและแพลตฟอร์มไคลเอนต์หรือไม่
Intel® Remote Attestation Service (IAS) จะตรวจสอบเฉพาะใบเสนอราคาที่ผู้ให้บริการส่งหรืออาศัยบุคคลที่สามเพื่อรับรองการเข้าใช้งานและแพลตฟอร์มไคลเอนต์
หมาย เหตุ |
โปรดดู บทของ โครงสร้างข้อมูล ของ เอกสารหลักฐานการรับรองความรับIntel® Software Guard Extensions (Intel® SGX) สําหรับรายละเอียดของ ภาระงานหลักฐานที่พิสูจน์แล้ว |
Quoting Enclave (QE) ซึ่งเป็นขอบเขตทางสถาปัตยกรรมที่พัฒนาและลงนามโดย Intel สร้างใบเสนอราคา IAS ใช้ฟิลด์ต่อไปนี้ในใบเสนอราคาเพื่อตรวจสอบรหัสประจําตัวของขอบเขต:
- MRENCLAVE
- MRSIGNER
- ISVPRODID
- ISVSVN
ช่องข้อมูลเหล่านี้ไม่สามารถแก้ไขได้โดยขอบเขต ISV ในระหว่างกระบวนการตรวจสอบความถูกต้องของฮาร์ดแวร์โปรเซสเซอร์จะสร้างการวัด CMAC ของใบเสนอราคา หากมีการเปลี่ยนแปลง CMAC การรับรองความถูกต้องล้มเหลว
เฉพาะ QE ที่ลงนามโดย Intel เท่านั้นที่จะสามารถรับคีย์การรับรองส่วนตัวระหว่างขั้นตอนการเตรียมใช้งานที่ IAS รู้จัก ขอบเขตอื่นๆ แม้ว่าจะใช้รหัส QE แบบโอเพนซอร์สจะไม่สามารถรับคีย์การรับรองที่ IAS จะยอมรับเนื่องจากจะไม่มีการเซ็นชื่อโดยคีย์การเซ็นชื่อ Intel QE
ข้อมูลทั้งหมดเข้าด้วยกันประกอบด้วย Trusted Computing Base (TCB) IAS รักษาฐานข้อมูลของ TCB ที่ยอมรับได้สําหรับโปรเซสเซอร์ Intel ทั้งหมดที่รองรับ SGX ในระหว่างการรับรอง ข้อมูลในใบเสนอราคาจะถูกเปรียบเทียบกับ TCB ที่รู้จักกันดีที่ Intel ดูแลรักษาไว้ และรายงานการรับรองที่สร้างขึ้นจะประกอบด้วยผลลัพธ์การเปรียบเทียบ