Comment IAS utilise SigRL pour déterminer la validité d’une plateforme Intel® Software Guard Extensions (Intel® SGX)
Pendant l’attestation à distance, le fournisseur de services (SP) doit demander l’IAS pour deux choses :
- Get SigRL(gid)
- Get Report(quote)
Dans la fonction sgx_get_quote l’argument p_sig_rl peut être NULL.
Le SigRL retourné par IAS n’est pas signé, ce qui signifie qu’il aurait pu être modifié avant d’être utilisé dans sgx_get_quote.
Si nous ignorez la première requête IAS, IAS saura-t-elle si le processeur est légitime, à jour et n’est pas sur une liste noire ?
Un groupe Intel® Enhanced Privacy ID (Intel® EPID) peut avoir des plateformes valides et des plateformes révoquées et invalides. Le SigRL contient des signatures de plateformes révoquées dans un groupe Intel® EPID.
Le SP doit obtenir le SigRL d’IAS et l’envoyer à la Intel® SGX plateforme attestée afin que la plateforme puisse l’inclure dans son rapport à IAS. Si le SigRL est altéré d’une manière quelconque, la plateforme, qu’elle soit valide ou non, échoue l’attestation, car l’IAS saura que le rapport de la plateforme ne contient pas le SigRL approprié.
Si une plateforme valide signe un devis avec un SigRL vide et qu’elle fait partie d’un groupe de Intel® EPID qui y a révoqué les plateformes (le SigRL n’est pas sensé être vide), alors cette plateforme valide tombera en panne.
Une liste SigRL vide n’existe que pour les groupes Intel® EPID qui n’ont pas de plateformes révoquées. Vous pouvez envoyer des SigRL vides uniquement sur les plateformes dans des groupes Intel® EPID propres.