Intel SGX のエンクレーブ測定について質問があります。SignTool のソース コード(およびマニュアルの概要説明) から判断すると、測定にはエンクレーブ ファイル (ELF または PE) の読み込みが含まれているようです。しかし、ロードの結果はプラットフォームによって異なりますよね? エンクレーブバイナリから一貫したエンクレーブ測定を再現できるかどうか疑問に思っています。
具体的には、次のシナリオを検討しています:enclave.signed.soユーザーに を配布し、その特定のエンクレーブからのリクエストのみを処理したいとします。私のプラットフォームでのローカル測定値をユーザーのものと単純に比較することはできないと思います (認証に含めることができます)。代わりに何をすべきですか?
本質的に問題は、バイナリと測定値を暗号的にリンクする方法に要約されますか? パラドックスがあるようです。私がエンクレーブ バイナリを持っているとします。その測定値を得る唯一の方法は、それをロードすることです。ただし、読み込みプロセスは信頼されていません(OS によって行われます)。取得した測定値が実際にその特定のバイナリのものであることを確認するにはどうすればよいですか? これは SGX の有効性全体にとって重要なように思われるため、何かを誤解したに違いありません。私を修正してください。
ありがとう!