IAS ใช้ SigRL ในการกําหนดความถูกต้องของแพลตฟอร์ม Intel® Software Guard Extensions (Intel® SGX) อย่างไร
ในระหว่างการรับประกันจากระยะไกล ผู้ให้บริการ (SP) ต้องสืบค้น IAS สองประการ:
- Get SigRL(gid)
- Get Report(quote)
ในฟังก์ชันsgx_get_quotep_sig_rlสามารถNULLได้
SigRL ที่ส่งคืนโดย IAS ไม่ได้ลงนามหมายความว่าอาจมีการแก้ไขก่อนที่จะถูกใช้ใน sgx_get_quote
หากเราละเลยการสอบถาม IAS ครั้งแรกจะทราบว่าโปรเซสเซอร์ถูกต้องตามกฎหมายทันสมัยและไม่อยู่ในบัญชีดําหรือไม่
กลุ่ม Intel® Enhanced Privacy ID (Intel® EPID) อาจมีแพลตฟอร์มที่ถูกต้องและถูกเพิกถอนแพลตฟอร์มที่ไม่ถูกต้อง SigRL ประกอบด้วยส่วนประกอบต่างๆ ของแพลตฟอร์มที่ถูกเพิกถอนในกลุ่มIntel® EPID
SP จะต้องได้รับ SigRL จาก IAS และส่งไปยังแพลตฟอร์มIntel® SGXที่ผ่านการทดสอบเพื่อให้แพลตฟอร์มสามารถรวมไว้ในรายงานกลับไปยัง IAS หาก SigRL ถูกแทรกแซงแต่อย่างใด แพลตฟอร์มไม่ว่าจะถูกต้องหรือไม่ก็ตาม จะล้มเหลวในการรับรองเนื่องจาก IAS จะทราบว่ารายงานของแพลตฟอร์มไม่มี SigRL ที่เหมาะสม
หากแพลตฟอร์มที่ถูกต้องเซ็นชื่อว่าเป็นคําพูดที่มี SigRL ว่างเปล่าและเป็นส่วนหนึ่งของกลุ่มIntel® EPIDที่เพิกถอนแพลตฟอร์มในแพลตฟอร์มนั้น (SigRL ไม่เป็นที่ว่างเปล่า) แพลตฟอร์มที่ถูกต้องนั้นจะล้มเหลว
มีรายการ SigRL ว่างเปล่าอยู่สําหรับกลุ่มIntel® EPIDที่ไม่มีแพลตฟอร์มที่ถูกเพิกถอนเท่านั้น คุณสามารถส่ง SigRL ที่ว่างเปล่าไปยังแพลตฟอร์มในกลุ่มIntel® EPIDที่สะอาดเท่านั้น