Kann Intel® Software Guard Extensions Attestation Service (Intel® SGX Attestation Service) verwendet werden, um Angebote von skalierbaren Prozessoren der 3. Generation Intel® Xeon® zu überprüfen?

Es kann nicht ermittelt werden, ob Intel® SGX Attestation Service verwendet werden kann, um Plattformen zu bestätigen, die nur eine ECDSA-basierte Bestätigung unterstützen.

• Intel® SGX Attestation Service kann nur für EPID-basierte Bestätigungen verwendet werden.
• Skalierbare Prozessoren der 3. Generation Intel® Xeon® unterstützen EPID nicht, daher können Sie Intel® SGX Attestation Service nicht verwenden, um skalierbaren Prozessoren der 3. Generation Intel® Xeon® zu bestätigen.
• Die 3. Generation Intel® Xeon® skalierbaren Prozessoren haben flexible Startkontrolle , damit ihre Angebote mit Intel® SGX DCAP ECDSA-Bestätigung verifiziert werden müssen.
• Intel® Xeon® Prozessoren der E-Reihe 2200 und 2300 verfügen über FLC- und EPID-Unterstützung, sodass sie von einem Dritten mit Intel® SGX DCAP ECDSA Attestation oder Intel® SGX Attestation Service und EPID attestiert werden können.

• Flexible Launch Control ermöglicht Dritten den Einsatz von Data Center Attestation Primitives (DCAP), um eine ECDSA-basierte Bestätigungsumgebung zu erstellen. Die verlassende Partei überprüft die Intel® SGX Plattform mithilfe der DCAP-Angebotsverifizierungsbibliothek.
• Für eine auf dem ECDSA basierende Bestätigung bietet der Intel Provisioning Certification Service Platform Certification Key (PCK)-Zertifikate, Trusted Compute Base (TCB)-Informationen, Liste von Liste und Zitat der Enklavenidentität an den Serviceprovider, damit der Serviceanbieter die Bestätigung durchführen kann.
• Die Intel DCAP-Produktbeschreibung erklärt, wie all diese Teile zusammenpassen.