Die 3. Generation Intel® Xeon® skalierbaren Prozessoren unterstützen nur die Bestätigung des Elliptic Curve Digital Signature Algorithm (ECDSA); daher können Intel® Software Guard Extensions (Intel® SGX) Attestation Service Utilizing Enhanced Privacy ID (EPID) ihre Zitate nicht überprüfen.
Es kann nicht ermittelt werden, ob Intel® SGX Attestation Service verwendet werden kann, um Plattformen zu bestätigen, die nur eine ECDSA-basierte Bestätigung unterstützen.
- Intel® SGX Attestation Service kann nur für EPID-basierte Bestätigungen verwendet werden.
- Skalierbare Prozessoren der 3. Generation Intel® Xeon® unterstützen EPID nicht, daher können Sie Intel® SGX Attestation Service nicht verwenden, um skalierbaren Prozessoren der 3. Generation Intel® Xeon® zu bestätigen.
- Die 3. Generation Intel® Xeon® skalierbaren Prozessoren haben flexible Startkontrolle , damit ihre Angebote mit Intel® SGX DCAP ECDSA-Bestätigung verifiziert werden müssen.
- Intel® Xeon® Prozessoren der E-Reihe 2200 und 2300 verfügen über FLC- und EPID-Unterstützung, sodass sie von einem Dritten mit Intel® SGX DCAP ECDSA Attestation oder Intel® SGX Attestation Service und EPID attestiert werden können.
- Flexible Launch Control ermöglicht Dritten den Einsatz von Data Center Attestation Primitives (DCAP), um eine ECDSA-basierte Bestätigungsumgebung zu erstellen. Die verlassende Partei überprüft die Intel® SGX Plattform mithilfe der DCAP-Angebotsverifizierungsbibliothek.
- Für eine auf dem ECDSA basierende Bestätigung bietet der Intel Provisioning Certification Service Platform Certification Key (PCK)-Zertifikate, Trusted Compute Base (TCB)-Informationen, Liste von Liste und Zitat der Enklavenidentität an den Serviceprovider, damit der Serviceanbieter die Bestätigung durchführen kann.
- Die Intel DCAP-Produktbeschreibung erklärt, wie all diese Teile zusammenpassen.