In einer Fernbestätigung gibt der Client dem Serviceanbieter ein Angebot, und der Serviceanbieter übergibt das Angebot zur Verifizierung an den Remote Attestation Service (IAS).
Welche Komponenten oder Materialien verwendet das IAS, um der Enklave und der Client-Plattform zu attestieren?
Der Intel® Remote Attestation Service (IAS) untersucht nur das Angebot, das der Serviceanbieter oder der Drittpartei geschickt hat, um der Enklave und der Client-Plattform zu bestätigen.
Hinweis |
Weitere Einzelheiten zur Bestätigungsnachweis-Spezifikation finden Sie im Kapitel Datenstrukturen der Intel® Software Guard Extensions (Intel® SGX) Attestation API Spec. |
Die Quoting Enclave (QE), eine architektonische Enklave, die von Intel entwickelt und unterzeichnet wurde, generiert das Angebot. Die folgenden Felder im Angebot werden vom IAS verwendet, um die Identität des Enklavens zu überprüfen:
Diese Felder sind durch die ISV-Enklave nicht veränderbar. Während der Bestätigung generiert die Prozessorhardware eine CMAC-Messung des Angebots. Wenn der CMAC geändert wird, schlägt die Bestätigung fehl.
Nur die von Intel unterzeichnete QE kann während des vom IAS anerkannten Bereitstellungsschritts den privaten Bestätigungsschlüssel erhalten. Jede andere Enklave, selbst mit dem Open-Source QE-Code, kann keinen Bestätigungsschlüssel erhalten, den der IAS akzeptieren wird, da er nicht vom Intel QE-Signaturschlüssel unterzeichnet wird.
Alle diese Daten bilden zusammen die Trusted Computing Base (TCB). Der IAS pflegt eine Datenbank mit akzeptablen TCBs für alle Intel Prozessoren, die SGX unterstützen. Während der Bestätigung werden die Daten im angegebenen Angebot mit den von Intel gepflegten bekanntlich guten TCBs verglichen, und der generierte Bestätigungsbericht enthält die Vergleichsergebnisse.