硬件安全与可信执行环境 (TEE)

本文集文档发布于灏天文库

3.2.2 远程证明流程(Quote、IAS)

文档摘要

3.2.2 远程证明流程(Quote、IAS) 3.2.2 远程证明流程(Quote、IAS):一次因 Quote 签名密钥轮换引发的远程证明失败排查实录 凌晨三点,告警系统突然炸响。我们部署在 Azure 上的 SGX 可信执行环境(TEE)服务无法完成远程证明,所有新启动的 Enclave 实例被远程验证方拒绝。日志显示 IAS(Intel Attestation Service)返回了 错误。这不是第一次遇到 IAS 报错,但这次不同——我们的代码没有变更,SGX SDK 版本稳定,甚至连 Intel 的 TCB(Trusted Computing Base)状态页面也显示一切正常。 问题出在哪里?

发布者: 作者: 转发
评论区 (0)
U
0/500