Módulo Intel® Trust Domain Extension (Intel® TDX)

738875
8/2/2022

Introducción

Código fuente del módulo TDX, que incluye instrucciones para la reproducción de la compilación.

Descargas disponibles

  • Tamaño: 319.7 KB
  • SHA1: 0A45E4370DBAA969F635BEB9262550615B3DD12B

Descripción detallada

Intel® Trust Domain Extension (TDX) está introduciendo nuevos elementos de arquitectura para ayudar a implementar máquinas virtuales (VM) aisladas por hardware llamadas dominios de confianza (TDs). Intel TDX está diseñado para aislar las máquinas virtuales del administrador de máquinas virtuales (VMM)/hipervisor y de cualquier otro software que no sea TD en la plataforma para proteger las TDs de una amplia gama de software. Estos TD aislados por hardware incluyen:

  1. Modo de arbitraje seguro (SEAM): una extensión de la arquitectura de extensión de máquinas virtuales (VMX) para definir un nuevo modo raíz de VMX llamado raíz SEAM. Este modo raíz SEAM se utiliza para alojar un módulo certificado por CPU para crear invitados de máquina virtual (VM) denominados dominios de confianza (TD).
  2. Bit compartido en GPA (Guest Physical Address) para ayudar a permitir que TD acceda a la memoria compartida.
  3. Proteja el EPT (tabla de páginas extendidas) para ayudar a traducir el GPA privado a fin de proporcionar integridad en la traducción de direcciones y evitar la captura de código TD de la memoria compartida. El objetivo es el cifrado y la protección de la integridad del acceso a la memoria privada mediante una clave TD-private.
  4. Tabla de metadatos de dirección física (PAMT) para ayudar a realizar un seguimiento de la asignación de páginas, la inicialización de páginas y la coherencia de TLB (búfer de búsqueda de traducción).
  5. Motor de cifrado de memoria total (MKTME) de varias claves diseñado para proporcionar cifrado de memoria mediante AES-128-XTS.
  6. Autenticación remota diseñada para proporcionar evidencia de TD ejecutándose en un sistema Intel TDX genuino y su versión TCB (Trusted Computing Base).

Para obtener más detalles, consulte https://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html en "Documentos técnicos y especificaciones de TDX 1.0"

La licencia está en el paquete.

El contenido de esta página es una combinación de la traducción humana y automática del contenido original en inglés. Este contenido se ofrece únicamente para su comodidad como información general y no debe considerarse completa o precisa. Si hay alguna contradicción entre la versión en inglés de esta página y la traducción, prevalecerá la versión en inglés. Consulte la versión en inglés de esta página.