无法确定远程认证服务 (IAS) 检查的标准以证明英特尔® Software Guard Extensions (英特尔® SGX) 平台的有效性
内容类型: 产品信息和文件 | 文章 ID: 000057990 | 上次审核日期: 2022 年 06 月 06 日
在远程认证中,客户向服务提供商提供报价,服务提供商将报价通过到远程验证服务 (IAS) 进行验证。
IAS 使用哪些组件或材料来证明围圈和客户端平台?
英特尔®远程测试服务 (IAS) 仅检查服务提供商或依靠第三方发送的报价,以验证飞地和客户端平台。
| 注意 |
有关认证证据装载件的详细信息,请参阅 英特尔® Software Guard Extensions (英特尔® SGX) 认证 API 规格的数据结构一节。 |
报价飞地 (QE) 是英特尔开发和签名的架构飞地,可生成报价。IAS 使用报价中的以下字段来验证飞地的身份:
ISV 围圈无法调整这些字段。在验证过程中,处理器硬件生成报价的 CMAC 测量结果。如果 CMAC 更改, 认证失败。
只有英特尔签名的 QE 才能在 IAS 识别的配置步骤中获得私有认证密钥。任何其他飞地,即使使用开源 QE 代码,也无法获得 IAS 将接受的认证密钥,因为英特尔 QE 签名密钥不会将其签名。
所有这些数据都由可信计算基础 (TCB) 组成。IAS 为支持 SGX 的所有英特尔处理器保留可接受的 TCB 数据库。在认证过程中,提供报价中的数据与英特尔维护的已知良好 TCB 进行比较,生成的测试报告包含比较结果。