Qué es Intel® Trust Domain Extensions (Intel® TDX)

¿Qué es Intel® TDX?

Intel® Trust Domain Extensions (Intel® TDX) es la tecnología informática confidencial más reciente de Intel. Este entorno de ejecución confiable (TEE) basado en hardware facilita la implementación de dominios de confianza (TD), que son máquinas virtuales (VM) aisladas por hardware diseñadas para proteger los datos y las aplicaciones confidenciales del acceso no autorizado.

Un módulo de Intel® TDX medido por la CPU permite Intel® TDX. Este módulo de software se ejecuta en un nuevo modo de arbitraje seguro (SEAM) de CPU como un administrador de máquina virtual del mismo nivel (VMM) y admite la entrada y salida de TD utilizando la infraestructura de virtualización existente. El módulo está alojado en un espacio de memoria reservado identificado por el SEAM Range Register (SEAMRR).

Intel® TDX utiliza extensiones de hardware para administrar y cifrar la memoria y protege tanto la confidencialidad como la integridad del estado de la CPU TD del modo no SEAM.

Intel® TDX utiliza elementos arquitectónicos como SEAM, un bit compartido en la dirección física del invitado (GPA), la tabla de páginas extendidas seguras (EPT), la tabla de metadatos de dirección física, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) y la autenticación remota.

Intel® TDX garantiza la integridad, confidencialidad y autenticidad de los datos, lo que permite a los ingenieros y profesionales de la tecnología crear y mantener sistemas seguros y mejorar la confianza en entornos virtualizados.

Beneficios clave

• Aislamiento: El aislamiento de VM a nivel de hardware para una protección sólida de los datos contra el acceso no autorizado garantiza la confidencialidad y la integridad de los datos.
• Confidencialidad: Se prohíbe que el software no autorizado o alterado cargue y acceda a datos confidenciales. Los datos en la memoria son opacos para los proveedores de servicios en la nube (CSP) o los operadores y las aplicaciones compartidas.
• Integridad: la autenticación confirma que las configuraciones y políticas de hardware y software son las esperadas y garantiza al propietario de la carga de trabajo que el servidor es de confianza.