<div dir="ltr">Maybe I spoke too soon. Here's a paper from UC Berkeley & Microsoft appearing in CCS that talks about attesting a formally verified enclave running a few different enclaves:<div><a href="http://www.eecs.berkeley.edu/Pubs/TechRpts/2015/EECS-2015-162.html">http://www.eecs.berkeley.edu/Pubs/TechRpts/2015/EECS-2015-162.html</a><br><div><br></div><div>Pretty interesting.</div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 26, 2015 at 1:41 PM, Steve Weis <span dir="ltr"><<a href="mailto:steveweis@gmail.com" target="_blank">steveweis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Yes, just to clarify: Remote attestation is clearly a design goal of SGX. I just don't think they've built example code or tools for it yet. I don't think the Linux SDK has even been kept up to date.<div><div class="gmail_extra"><br><div class="gmail_quote"><span class="">On Wed, Aug 26, 2015 at 1:31 PM, Justin King-Lacroix <span dir="ltr"><<a href="mailto:justin.king-lacroix@cs.ox.ac.uk" target="_blank">justin.king-lacroix@cs.ox.ac.uk</a>></span> wrote:<br></span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><div dir="ltr"><div><div><br></div><div>SGX is a really big step both because Intel has actually issued the equivalent of endorsement/platform credentials, so it's usable on the open Internet, and because it measures user-level code, which is what most applications of RA actually care about. (In fact, the partial isolation of the enclave code from the OS means the remote party often doesn't need to care about what OS is running.)</div><div><br></div><div>I'm really not convinced RA is an afterthought for SGX. Intel have been talking about it from the get-go.</div><span><font color="#888888"><div><br></div></font></span></div></div></span><div class="gmail_extra"><div class="gmail_quote"><span class=""><div><div>On 26 August 2015 at 17:20, Steve Weis <span dir="ltr"><<a href="mailto:steveweis@gmail.com" target="_blank">steveweis@gmail.com</a>></span> wrote:<br></div></div></span><span class=""><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr"><div>With SGX, remote attestation is possible but seems like an afterthought right now. My understanding is that Intel expects someone to write an attesting enclave that will handle attesting peer enclaves. I don't know of any attestation enclave implementation or tooling around it that exists yet.<br></div><div><br></div></div></div></div></blockquote></span></div></div></blockquote></div></div></div></div>
</blockquote></div><br></div>