Los procesadores escalables de Intel® Xeon® de 3ra Generación solo admiten la atestación del Algoritmo de firma digital de curvas elípticas (ECDSA); Por lo tanto, Intel® Software Guard Extensions (Intel® SGX) servicio de confirmación que utiliza el ID de privacidad mejorada (TRANSCODD) no puede verificar sus cotizaciones.
No se puede determinar si se puede utilizar Intel® SGX Servicio de atestación para plataformas que admitan solo atestación basada en ECDSA.
- Intel® SGX servicio de atestación solo se puede utilizar para la certificación basada en PANELD.
- Los procesadores escalables de Intel® Xeon® de 3a Generación no son compatibles con TOMP, por lo que no puede utilizar Intel® SGX Servicio de confirmación para procesadores escalables de Intel® Xeon® de 3a Generación.
- Los procesadores escalables Intel® Xeon® de 3ra Generación tienen un control de lanzamiento flexible , por lo que sus cotizaciones deben verificarse con Intel® SGX DCAP certificación ECDSA.
- Intel® Xeon® los procesadores serie E 2200 y 2300 tienen compatibilidad con FLC y AVALON, por lo que un tercero puede utilizarlos con la confirmación Intel® SGX DCAP ECDSA o el servicio de atestación Intel® SGX y ENDE.
- El control de lanzamiento flexible permite a terceros utilizar Data Center Attestation Primitives (DCAP) para construir un entorno de atestación basado en ECDSA. La parte de confianza verifica la plataforma Intel® SGX mediante la biblioteca de verificación de cotizaciones DCAP.
- Para la confirmación basada en ECDSA, el servicio de certificación de aprovisionamiento de Intel proporciona certificados de clave de certificación de plataforma (PCK), información de trusted compute base (TCB), listas de revocación y citación de la identidad de enclave al proveedor de servicios para que el proveedor de servicio pueda realizar la confirmación.
- El Resumen del producto de DCAP de Intel explica cómo se combinan todas estas piezas.