<div dir="ltr">Yes, just to clarify: Remote attestation is clearly a design goal of SGX. I just don't think they've built example code or tools for it yet. I don't think the Linux SDK has even been kept up to date.<div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 26, 2015 at 1:31 PM, Justin King-Lacroix <span dir="ltr"><<a href="mailto:justin.king-lacroix@cs.ox.ac.uk" target="_blank">justin.king-lacroix@cs.ox.ac.uk</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><br></div><div>SGX is a really big step both because Intel has actually issued the equivalent of endorsement/platform credentials, so it's usable on the open Internet, and because it measures user-level code, which is what most applications of RA actually care about. (In fact, the partial isolation of the enclave code from the OS means the remote party often doesn't need to care about what OS is running.)</div><div><br></div><div>I'm really not convinced RA is an afterthought for SGX. Intel have been talking about it from the get-go.</div><span><font color="#888888"><div><br></div></font></span></div></div><div class="gmail_extra"><div class="gmail_quote"><div><div>On 26 August 2015 at 17:20, Steve Weis <span dir="ltr"><<a href="mailto:steveweis@gmail.com" target="_blank">steveweis@gmail.com</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr"><div>With SGX, remote attestation is possible but seems like an afterthought right now. My understanding is that Intel expects someone to write an attesting enclave that will handle attesting peer enclaves. I don't know of any attestation enclave implementation or tooling around it that exists yet.<br></div><div><br></div></div></div></div></blockquote></div></div></blockquote></div></div></div></div>