Detail struktur penawaran yang digunakan oleh Remote Attestation Service (IAS) untuk memastikan Intel® Software Guard Extensions platform enclave dan klien
Dalam pengesahan jarak jauh, klien memberikan Penawaran kepada penyedia layanan, dan penyedia layanan meneruskan Penawaran Harga ke Remote Attestation Service (IAS) untuk verifikasi.
Komponen, atau material apa, yang digunakan IAS untuk memastikan enclave dan platform klien?
Intel® Remote Attestation Service (IAS) hanya memeriksa Penawaran yang dikirimkan oleh penyedia layanan, atau mengandalkan pihak ketiga, untuk memastikan enclave dan platform klien.
Catatan |
Lihat bab Struktur Data spesifikasi API Atestation Intel® Software Guard Extensions (Intel® SGX) untuk detail Payload Bukti Penganti. |
Quoting Enclave (QE), yang merupakan enclave arsitektur yang dikembangkan dan ditandatangani oleh Intel, menghasilkan Penawaran Harga. Bidang berikut dalam Penawaran Harga digunakan oleh IAS untuk memverifikasi identitas enklave:
- MRENCLAVE
- MRSIGNER
- ISVPRODID
- ISVSVN
Bidang ini tidak dapat dimodifikasi oleh enclave ISV. Selama proses pengesahan, perangkat keras prosesor menghasilkan pengukuran CMAC penawaran. Jika CMAC berubah, penetapan akan gagal.
Hanya QE yang ditandatangani Intel yang dapat memperoleh Kunci Pengesahan privat selama langkah pengadaan yang diakui oleh IAS. Enclave lainnya, bahkan menggunakan kode QE sumber terbuka, tidak akan bisa mendapatkan kunci pengesahan yang akan ia terima IAS karena tidak akan ditandatangani oleh kunci penandatanganan Intel QE.
Semua data itu bersama-sama terdiri dari Trusted Computing Base (TCB). IAS mengelola database TCB yang dapat diterima untuk semua prosesor Intel yang mendukung SGX. Selama pengesahan, data dalam penawaran yang disediakan dibandingkan dengan TCB bagus yang diketahui dikelola oleh Intel, dan laporan pengesahan yang dihasilkan berisi hasil perbandingan.