¿Puede un enclave Intel® Software Guard Extensions (Intel® SGX) ejecutarse dentro de un dominio de confianza Intel® invitado (Intel® TD)?
Tipo de contenido: Compatibilidad | ID del artículo: 000088208 | Última revisión: 01/11/2021
No se puede ejecutar un enclave Intel® Software Guard Extensions (Intel® SGX) desde un dominio de confianza Intel® (Intel® TD invitado).
Según la Especificación de arquitectura básica del módulo Intel® Trust Domain Extensions (Intel® TDX) versión 1.5, sección de medición y certificación del capítulo 2: "No se admite la ejecución de Intel SGX enclaves dentro de un TD invitado".
Sin embargo, Intel TDX utiliza Intel SGX citando enclaves e infraestructura de certificados para realizar una certificación de dominio confiable, la cual se describe en detalle en la sección medición y certificación del Capítulo 12.
La sección de atestación basada en Intel SGX indica lo siguiente:
"La arquitectura de Intel SGX de certificación se diseñó para proporcionar instalaciones para múltiples enclaves de cotizaciones de múltiples proveedores. Se pretende permitir que el host cree una instancia de un enclave de cotizaciones para Intel SGX atestados y otro enclave de citación para atestación de TD, es decir, cada proveedor puede suministrar su propio enclave de cotizaciones, y el enclave que lo cita para Intel SGX y para Intel TDX puede ser independiente, el diseño no requiere que el enclave citado se ejecute dentro de la TD".