簡介
TDX 模組原始程式碼,包括可重現構建的說明。
可用的下載項目
- 大小:319.7 KB
- SHA1:0A45E4370DBAA969F635BEB9262550615B3DD12B
詳細說明
Intel® Trust Domain Extension (TDX) 正在引入新的架構元素,以説明部署硬體隔離的虛擬機器 (VM),稱為信任域 (TD)。Intel TDX旨在將虛擬機器與虛擬機器管理器(VMM)/虛擬機器管理程式以及平臺上的任何其他非TD軟體隔離開來,以保護TD免受各種軟體的影響。這些硬體隔離的 TD 包括:
- 安全仲裁模式 (SEAM) – 虛擬機器擴展 (VMX) 體系結構的擴展,用於定義稱為 SEAM 根的新 VMX 根模式。此 SEAM 根模式用於託管經過 CPU 驗證的模組,以創建稱為信任域 (TD) 的虛擬機器 (VM) 來賓。
- GPA(訪客實體位址)中的共用位,以説明TD訪問共用記憶體。
- 安全 EPT(擴充頁表)可説明轉換私有 GPA,以提供位址轉換的完整性,並防止從共用記憶體中獲取 TD 代碼。目標是使用TD私密金鑰對私人儲存體訪問進行加密和完整性保護。
- 物理位址中繼資料表 (PAMT) 可説明跟蹤頁面分配、頁面初始化和 TLB(轉換後備緩衝區)一致性。
- 多金鑰、全記憶體加密 (MKTME) 引擎,旨在使用 AES-128- XTS 提供記憶體加密。
- 遠端認證旨在提供TD在正版Intel TDX系統及其TCB(可信計算基礎)版本上執行的證據。
有關詳細資訊,請參閱「TDX 1.0 白皮書和規格」下的HTTPs://www.intel.com/content/www/us/en/developer/articles/technical/intel-trust-domain-extensions.html
許可證在包中。
免責聲明1
產品與效能資訊
Intel 正在從我們目前的文件、使用者介面和代碼中移除非包容性語言。請注意, 追溯性變更不一定可行,且部分非包容性語言可能會保留在較舊的文件、使用者介面和代碼中。
這個頁面的內容綜合了英文原始內容的人工翻譯譯文與機器翻譯譯文。本內容是基於一般資訊目的,方便您參考而提供,不應視同完整或準確的內容。如果這個頁面的英文版與譯文之間發生任何牴觸,將受英文版規範及管轄。 查看這個頁面的英文版。