Wie das SigRL vom IAS verwendet wird, um die Gültigkeit einer Intel® Software Guard Extensions (Intel® SGX) Plattform zu bestimmen
Während der Fernbestätigung muss der Serviceprovider (SP) den IAS für zwei Dinge abfragen:
- Get SigRL(gid)
- Get Report(quote)
In der Funktion sgx_get_quote kann das p_sig_rl Argument NULLwerden.
Die vom IAS zurückgegebene SigRL ist nicht mit Vorzeichen gekennzeichnet, was bedeutet, dass sie vor der Verwendung in sgx_get_quotehätten geändert werden können.
Wenn wir die erste IAS-Abfrage ignorieren, wird das IAS wissen, ob der Prozessor legitim, auf dem neuesten Stand und nicht auf einer Schwarzen Liste steht?
Eine Intel® Enhanced Privacy ID-Gruppe (Intel® EPID) kann über gültige Plattformen verfügen und ungültige Plattformen widerrufen haben. Die SigRL enthält Signatur von widerrufenen Plattformen in einer Intel® EPID-Gruppe.
Der SP muss die SigRL vom IAS holen und an die Intel® SGX Plattform senden, die bezeugt wird, damit die Plattform sie in ihren Bericht an den IAS zurück einbeziehen kann. Wenn die SigRL in irgendeiner Weise manipuliert wird, schlägt die Bestätigung der Plattform , unabhängig davon, ob sie gültig ist oder nicht, fehl, da das IAS weiß, dass der Bericht der Plattform nicht die entsprechende SigRL enthält.
Wenn eine gültige Plattform das Angebot mit einer leeren SigRL unterzeichnet und sie Teil einer Intel® EPID-Gruppe ist, die Plattformen widerrufen hat (die SigRL ist nicht leer), schlägt diese gültige Plattform fehl.
Eine leere SigRL-Liste besteht nur für Intel® EPID Gruppen ohne widerrufene Plattformen. Sie können leere SigRLs nur an Plattformen in reinen Intel® EPID Gruppen senden.